- 博客(4)
- 收藏
- 关注
原创 可进行排序扫描任务的Task Queue
前言:在以往hvv场景中使用Goby的过程总是存在一个痛点:时间短,目标多,只能盯着扫描进度结束后才能手动返回到初始界面开启下一个扫描任务(内心极度狂躁)。本次Goby更新后又开放了新的插件入口点以及API,使添加扫描任务步骤简洁化,随时可以将收集到的信息添加多个任务进行排序扫描,实现一种动态持续的队列效果。0x001 插件效果1.1 插件使用1.2 插件入口Goby内测版1.8.230更新后,产品界面有了新变化,在产品右侧开放了新的插件入口点:工具栏。安装完Task Queue插件之后,可以在.
2020-12-25 12:33:33 301
原创 活动 | 你的双旦惊喜被Goby承包了!
活动简介当诞遇上旦~圣诞节你还不来找我,是准备让我cos成圣诞老人去你家送礼物吗?一年即将结束,不禁要向各位表哥发起灵魂拷问,你年初立的flag完成了吗?双节将至,因此我们准备了炒鸡多的好礼~比如,圣诞主题的皮肤也即将上线和大家见面,除此之外,还有超大福利!!!活动时间2020年12月24日-2021年1月1日活动规则一重礼:投稿领取超级大礼包Goby首次发起原创文章征集!无论你是在hvv、渗透、还是日常工作中,都可以将你们使用Goby的技巧及感受写下来。审核通过后,你的文章将会发在Goby.
2020-12-24 11:37:21 120
原创 Goby内测版1.8.230 | RDP爆破来了!(文末有福利)
左手Goby右手FOFA,祝(助)你开局弱口令,处处出0day!文章末找此版本获取方式↓0x001 新增漏洞新增漏洞22条实战漏洞:包含Yonyou NC RCE、SaltStack RCE (CVE-2020-16846) 、Citrix XenMobile Arbitrary file read (CVE-2020-8209)(2020-11-16)、Apache Unomi RCE (CVE-2020-13942)、vBulletin SQLi (CVE-2020-12720) 、Apache.
2020-12-10 21:19:42 2191
原创 可对前端打包器所构建的网站进行一键扫描的Packer Fuzzer
前言:Packer Fuzzer是一款对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。当我们在Goby中遇到前端打包器所生成的站点时,联动Packer Fuzzer可以自动解析全部JS文件并提取该站点所有API及API参数,从而进行高效漏洞模糊检测。0x001 最终效果1.1 插件入口安装完Packer Fuzzer Goby插件之后,可以在Web检测(Webfinder)的显示框内右侧看到一排“Packer Fuzzer”按钮:若对应开发端口资产类型为网页,也可以.
2020-12-10 16:38:56 4100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人