插件更新 | 一大波插件正在靠近!

最新推荐文章于 2024-04-20 04:44:29 发布
最新推荐文章于 2024-04-20 04:44:29 发布
阅读量526 收藏 1
点赞数
分类专栏: Goby 工具 插件 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/115970687
版权
Goby 同时被 3 个专栏收录
182 篇文章 30 订阅
订阅专栏
工具
49 篇文章 2 订阅
订阅专栏
插件
24 篇文章 0 订阅
订阅专栏

在这里插入图片描述
本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表示想贡献插件来获取 License😊,插件贡献获取红队专版查看下文。

0x001 新增插件

1. Threabook

自动提取扫描任务中存活的资产 IP,通过微步在线 X 社区 API 接口查询威胁情报信息。

  • 配置微步在线 API Key
    在这里插入图片描述
    在这里插入图片描述
  • 创建一个扫描任务,点击开始按钮,启动扫描任务,当扫描任务完成时,威胁情报插件会自动提取扫描任务中的资产 IP,并通过微步在线情报接口查询
    IP 情报(局域网及保留地址不做查询)。
    图片
  • 查询结果
    图片

2. Zookeeper 未授权漏洞利用

Zookeeper 未授权漏洞利用工具,查看泄露文件信息。

  • 使用方法:输入路径和文件名即可查看文件内容
    图片

3. Hunter

用于红队域名邮箱速查。

  • 配置 Hunte r的 api_key
    图片
  • 在扫描配置弹窗里,输入想要查询的域名,即可查询域名的邮箱数据和邮箱数据的来源域名。
    图片

4. Masscan

Masscan 进行端口扫描默认全端口,目前只支持单个IP或IP段

  • 线程调整
    图片
  • 使用
    在这里插入图片描述
    在这里插入图片描述
  • 输入你的目标点击回车,或者放大镜都行,然后出现命令行界面,等待扫描结束:
    图片
  • 在命令行扫描完成后在点击导入页面就会自动导入 ip 与端口,开启 Goby 进行扫描。
    在这里插入图片描述

5. Goby4waf

识别web站点是否存在waf、waf的种类和可用来绕过waf的语句。

  • 配置自己下载的识别项目,如不做配置则默认使用插件内置的识别项目(2021.3.21更新)。
    内置项目需要的python库参考requirements.txt,使用内置项目前请在插件目录执行:
 pip install -r requirements.txt
  • 在资产详情或web检测页面的web资产上启动插件,选择使用的识别项目,并点击开始识别。稍等片刻后提示识别完成,点击查看结果。
    在这里插入图片描述
  • 一定时间内如无任务完成提示,可能是因为使用padload探测导致IP被封禁进而脚本卡死,可通过更换IP后使用强度较低的识别项目来识别,任务将在最大超时时间(240秒)后自动结束。
    识别检测强度 wafw00f < identYwaf < whatwaf

6. 火器-互联网资产梳理服务

  • 获取火线安全平台企业版APIKEY(企业账号-企业认证-企业管理列表右上角)
  • 在Goby中配置火线安全平台企业版APIKEY
    在这里插入图片描述
  • 在扫描配置弹窗里,点击标题栏的对应Logo,选择攻击目标并输入过滤的关联方式和搜索关键词后点击“全部导入”
    在这里插入图片描述

7. Debug

打开Goby的Debug窗口,开发插件不用再下载开发版。

  • 在工具栏插件入口点击对应的按钮,即可打开Debug窗口,方便我们在开发插件的时候进行调试,不用下载开发版
    在这里插入图片描述

8. 主题皮肤

一大大大波主题皮肤来啦~

在这里插入图片描述


0x002 插件开发/反馈

  • Zookeeper未授权漏洞利用 , 由@小黑黑 开发👏。
  • Hunter , 由@antique 开发👏。 masscan ,
  • 由@qingyun 开发👏。
  • threatbook , 由@元歌 开发👏。
  • Goby4waf , 由@Ghroth 开发👏。
  • 火器-互联网资产梳理服务 , 由@火器Team 开发👏。
  • 和泉纱雾主题,由@didi 开发👏。
  • EVA主题,由@wumingzhilian 开发👏。
  • 面对疾风吧主题,由@小黑黑 开发👏。
  • daring主题,由@Nu0I 开发👏。
  • Doraemon主题,由@tigerss 开发👏。
  • 哪吒之魔童降世主题,由@itcker 开发👏。

更多反馈与建议可提供至:https://github.com/gobysec/Goby/issues


0x003 小结

这次插件质量都很高,表哥表姐们都说开发插件很简单,很轻松就获得了红队版以及 License 😁,大家是不是也有一种开发插件获取 License 的冲动,那就赶紧来开发插件吧!开发插件,红队到手!😎!开发插件中碰到任何问题都可以联系我们,我们会提供解决方案。希望已经取得 License 的表哥表姐不要停hahaha,没有取得 License 的表哥表姐赶快加入到我们的队伍,来贡献插件吧。

插件开发可联系管理员微信:gobyteam。


插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B


关于插件开发在B站都有详细的教学,欢迎大家到弹幕区合影~
https://www.bilibili.com/video/BV1u54y147PF/

如果表哥/表姐也想把自己上交给社区(获取超级内测版)图片,戳这里领取一份插件任务?
https://github.com/gobysec/GobyExtension/projects

文章来自Goby团队,转载请注明出处。
下载Goby内测版,请关注微信公众号:GobySec
下载Goby正式版,请关注网址:https://gobies.org

Gobysec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
goby-win-x64-2.0.1。goby,windows版本,2.0.1.需要的自取。
07-09
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
关于 Goby 红队专版获取指南!
m0_46699477的博客
03-31 4542
自红队专版发布以来,受到大家热情的关注,申请人数大大大超出了我们的预期。为避免 Goby 沦为黑客非法用途工具,我们选择有限制的小范围开放红队专版。对于没有及时处理与回复,深感歉意。关于新一轮 License 发放, 现经过短时间审视及复盘,重新完善了申请流程,详情往下看↓↓↓ 0×01 获取渠道 1. 授权红队 授权红队为参加某演练活动方,为确保 Goby 用于合法使用,需提供您的相关证明。 1.提供:① 加盖公司公章的承诺函(模板下载) ② 相关的授权证明(如邀请函、授权函、通知) 2.名额:每个单位.
插件更新 一大插件正在靠近!_goby license(1),记得把每一次面试当做经验积累
最新发布
2401_84248681的博客
04-20 655
(img-efm7udsy-1713559452688)]识别web站点是否存在waf、waf的种类和可用来绕过waf的语句。Masscan 进行端口扫描默认全端口,目前只支持单个IP或IP段。Zookeeper 未授权漏洞利用工具,查看泄露文件信息。打开Goby的Debug窗口,开发插件不用再下载开发版。一大大大主题皮肤来啦~用于红队域名邮箱速查。
go 生成 License 公钥 私钥
快乐的搬砖的博客
07-13 489
请注意,一个公钥可以对应多个私钥。
网络攻防——Goby+AWVS漏洞扫描
weixin_46560512的博客
03-10 8076
Goby+AWVS漏洞扫描1.什么是AWVS2.AWVS的靶场环境搭建2.靶场搭建3.利用AWVS扫描靶场2.近期使用kali遇到的坑 1.什么是AWVS     AWVS(全称Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如跨站脚本、sql 注入等。给出学习相关资源网盘链接(2022版免激活版AWVS安装包,包含相关教程): 链接:https://pan.baidu.com/s/1t7oHK4_9j6t
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
InstaLOD Pipeline 2019 WINONLY_iND +插件.zip
11-21
在提供的压缩包文件中,“安装步骤.txt”是一个关键文件,它详细指导用户如何正确安装和配置InstaLOD Pipeline 2019及其插件。遵循这些步骤,用户可以确保软件成功安装并能与现有的开发环境无缝集成,避免因安装...
自动生成LOD资源插件
07-27
通过深入理解和熟练使用这类插件,开发者可以更高效地构建大规模、高性能的游戏世界。在“AutoLOD-0.0.2”这样的具体实例中,开发者可以期待一个稳定且功能丰富的解决方案,帮助他们的项目实现更高的品质和流畅度。
Unity相机移动动画插件
07-22
Unity相机移动动画插件是专为游戏开发者设计的一款强大工具,它允许你在Unity引擎中创建流畅、复杂的相机路径动画。这款插件的核心功能是提供了一种简单易用的方式来控制游戏中的相机,使其能够沿着预定义的路径平滑...
插件_Flock Box聚集行为.zip
11-20
在Unity游戏开发中,"插件_Flock Box聚集行为.zip"是一个非常实用的工具,它提供了集成的聚集行为(也称为群集行为或Boids算法)功能。这种插件允许开发者轻松地创建出类似鸟群、鱼群或者其它群体动物的行为效果,为...
scrollUp!-crx插件
04-04
插件在浏览器的地址栏附近添加了一个小箭头图标,用户只需轻轻一点,就能瞬间回到页面的顶部,极大地提高了浏览体验。这个设计对那些因为种种原因无法或不喜欢使用键盘的用户来说尤其实用。例如,一些用户可能由于...
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
goby-win-x64-1.8.239.zip
05-25
扫描工具
identYwaf:盲WAF识别工具
02-06
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统(例如, http://<host>?aeD0oowi=1 AND 2>1 )。 当前,它支持80多种不同的保护产品(例如aeSecure , Airlock , CleanTalk , CrawlProtect , Imunify360 , MalCare , ModSecurity , Palo Alto , SiteGuard , UrlScan , Wallarm , Wat
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen
来了!Goby一年一度的红队专版正式发布!!
热门推荐
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
关于 Goby 红队专版获取指南!,剖析Golang开发未来的出路在哪里
2401_84264630的博客
04-13 530
业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8504
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
Go by Example / Golang入门教程(非常详细)
Flyer的后花园
04-08 2422
转载:https://gobyexample.com/ Go by Example Gois an open source programming language designed for building simple, fast, and reliable software. Go by Exampleis a hands-on introduction to Go u...
World Streamer2 中文文档. unity大地形,流式加载必备插件学习
08-23
World Streamer2 中文文档. unity大地形,流式加载必备插件学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值