插件
文章平均质量分 91
Gobysec
这个作者很懒,什么都没留下…
展开
-
插件分享 | 从漏洞扫描到利用,告别手工复现!Goby插件市场等你来大展拳脚!
文章主要介绍了通过插件实现漏洞扫描到漏洞利用自动化,附带插件实现教程,欢迎各位师傅们与我们一起探讨,构建强大的EXP插件市场!原创 2024-01-29 10:16:58 · 895 阅读 · 0 评论 -
功能介绍 | Headshot Pro Plus Max首秀:听你们的,十连发URL扫描助你事半功倍!
此功能已经成功上线至最新的Goby版,我们期待这项新功能为各位师傅们带来独特的收获和体验。在使用过程中,我们建议师傅们选择指定单个漏洞或同一种类型的漏洞进行批量扫描,避免将所有URL同时投入批量漏洞扫描,以免导致Goby性能受限,影响您的扫描体验。我们鼓励大家在使用过程中及时反馈问题,将您的使用体验、建议和bug报告发送给Goby团队。这有助于我们更及时、精准地改进和优化这一功能。期待听到您的宝贵意见,共同打造更为强大而稳定的Goby!原创 2023-12-15 14:36:35 · 104 阅读 · 0 评论 -
插件分享 | Headshot ⼀击即中,对指定URL进行漏洞批量扫描
有的目标会出现这样一种情况,当直接访问目标端口,会得到一个 Apache 的 403 界面(如图所示),除此之外无任何其他有效指纹特征,但当我们进入到 oa 目录(别问我是怎么知道这个目录的)下之后,则访问到了真实的业务系统,这在一些企业的业务系统中尤为常见,在这种情况下原始版本的 Goby 是没有办法对目标进行检测的,因为在建立扫描任务的时候,无法自定义目录。原创 2023-06-08 16:40:28 · 734 阅读 · 0 评论 -
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。原创 2022-03-22 17:59:18 · 5121 阅读 · 0 评论 -
技术分享 | 上线利器 - ShellHub 插件初体验
前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。0×01 插件安装ShellHub 已支持在 Goby 最新版插件扩展模块中一键下载安装。下载完.原创 2021-12-09 16:56:04 · 2663 阅读 · 0 评论 -
插件分享 | Vulfocus 快速启动靶场环境一键打靶
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~原创 2021-12-01 12:22:26 · 6209 阅读 · 0 评论 -
插件分享 | ShellHub 让 Goby 打通渗透流程
前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell,webshell 的种类在不受限的情况下默认上传冰蝎马,如果没有问题的话,会打印出 webshell 的 URL,密码,管理的工具,随后用户可以复制这些信息在对应的管理工具中进行连接。我们一直在想,能不能有更加优雅的方式完成上述的流程,就像 Goby 已有的反弹 shell 功能一样,点击一下open shell 按钮就能弹出打到.原创 2021-11-05 19:49:42 · 576 阅读 · 0 评论 -
插件分享 | 简单免杀绕过和利用上线的 GoCS
插件分享 | 简单免杀绕过和利用上线的 GoCS原创 hututuZh GobySec 昨天收录于话题#插件4个图片图片Goby社区第17 篇插件分享文章全文共:6214 字 预计阅读时间:16 分钟前言:Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而是要进入后渗透阶段,那么对于 Windows 机器而言,上线 CS 是必不可少的操作,会原创 2021-08-17 18:47:53 · 416 阅读 · 0 评论 -
插件更新 | 请领取你的 Goby 主题!
Goby 新增在线调试主题、漏洞实时通知、敏感文件及 Web 目录探测、域名备案信息查询功能等插件。0x001 新增插件1. Custom Theme在线调试主题,一键生成主题插件。使用在线调试主题教学可翻阅文末视频。配置插件相关信息打开右侧工具栏点击插件入口在打开的插件页面中调试主题,配置相关信息。主题信息配置完毕之后点击Generate按钮生成主题插件登录Goby,点击上传插件,将生成的主题插件包上传等待审核即可。2. Ding 助手 图片当扫描.原创 2021-08-04 15:06:43 · 248 阅读 · 0 评论 -
插件分享 | 调用Python脚本进行漏洞测试的PythonCall
前言: 站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。在漏洞扫描上,一是设备规则集丰富,目前已支持超过 10 万种设备和业务系统,二是部署方便,可部署在任意单机,无需进行复杂的配置。在漏洞录入上,Goby 自研的漏洞扫描框架由 Golang 语言编写,目前的漏洞录入有两种形式,一是通过 JSON 格式录入漏洞发包和判断的逻辑,二是使用 Golang 代码编写发包和判断逻辑。在漏洞开发上,如果能够引入 Python 环境支持运行 Python 脚本,不仅可以提高开发效率,支持更多通信协议.原创 2021-07-29 19:05:05 · 338 阅读 · 0 评论 -
插件分享 | 可进行 Web 路径爆破的 Dirsearch
前言: Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 Goby 扫描时,有一些网站打开是空白页面或者直觉告诉我们没有这么简单的页面,这时通过目录扫描或许能发现不一样的惊喜(网站后台、未授权访问页面等等),Dirsearch 插件助你能够更便捷的发现这些惊喜。0x001 插件效果1.1 插件使用下载插件并配置 dirsearch.py、python3 路径或命令。接下来就可以在ip详情页跟 webfinder 页面使用 dirsearch。扫.原创 2021-05-28 15:23:16 · 1291 阅读 · 4 评论 -
如何快速上手 Zookeeper 未授权漏洞
前言: Goby 是一款实时网络空间测绘工具,我尤其喜欢插件市场,它可以集成很多我们平时利用的小工具,不用再去烦恼的打开一个个文件夹。初次编写插件我选择从常见的未授权漏洞里边找,发现 Zookeeper 未授权漏洞的比较简单,利用方法只需要查看泄露的文件信息。0x001 插件效果1.1 插件使用当扫描出 Zookeeper 未授权漏洞后,会在漏洞相关⻚以及资产详情处显示"View按钮",点击即可展开该 Zookeeper 服务器的节点信息,在搜索框输入节点路径就可以查看该节点的数据。0x00.原创 2021-04-29 16:03:34 · 592 阅读 · 1 评论 -
插件更新 | 一大波插件正在靠近!
本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表示想贡献插件来获取 License????,插件贡献获取红队专版查看下文。0x001 新增插件1. Threabook 图片自动提取扫描任务中存活的资产 IP,通过微步在线 X 社区 API 接口查询威胁情报信息。配置微步在线 API Key创建一个扫描任务,点击开始按钮,启动扫描任务,当扫描任务完成时,威胁情报插件会自动提取扫描任原创 2021-04-22 18:21:23 · 488 阅读 · 0 评论 -
插件分享 | 可进行互联网资产梳理服务的火器
前言: 实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要持续非常久的时间,信息收集的是否完备直接影响攻击队伍的攻击计划,火器以攻击者视角帮助攻击队伍完成前期的基础信息收集工作,此次和火器的合作也将助力红队成员快速找到脆弱点攻下城池。0x001 插件效果1.1 插件使用1.2 插件使用1.在Goby中安装“火器-互联网资产梳理服务”插件2. 登录".原创 2021-04-08 18:47:35 · 681 阅读 · 0 评论 -
插件更新 | 您有一封新的邮件待查收!
Goby插件库又双叒叕更新啦,忙碌的三四月也开始了,这次的插件更新,无论是从使用体验感,还是联动安全测试工具,都希望能助力即将参加攻防演练的表哥/表姐有个好成绩,在这里给表哥表姐点赞!本文主要是对近期插件新增及插件更新做出整理。0x001 新增插件1. SendMail扫描任务结束后,通过邮件通知任务已扫描完成,同时附带资产与漏洞的Excel文件。配置Smtp、Port、Email、Auth Code常见邮箱的SMTP地址及Port:https://blog.csdn.net/o_o8.原创 2021-03-15 12:08:24 · 211 阅读 · 0 评论 -
插件分享 | 可进行Web漏洞扫描和验证的vulmap
前言: 要问我Goby怎么样,我会坚定回答你“最强实时网络空间测绘,没有之一” 。初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的相当棒,当然不仅拥有华丽的外表,更让我深爱又离不开的即最强实时网络空间测绘,如官方定位一样快速、专业、深入、全面,导致我现在每个项目或是测试工作都是先来Goby跑一波。但是正如上述所说Goby目前着重于资产测绘,而漏洞扫描相关的PoC数量还处于堆砌阶段,又看到Goby的插件市场越来越完善,故打算把Vulmap.原创 2021-03-03 17:14:20 · 668 阅读 · 1 评论 -
可调用Goby API直接进行漏洞检测的Goby_exp
前言:在某些场景中不想进行目标的资产测绘只想确定一个URL是否存在某种漏洞,或者已经确定其存在某种漏洞,想进一步利用(反弹shell,代码执行)。本插件就是为了解决这种场景而生——通过直接调用Goby API对指定的URL进行PoC的检测以及EXP的利用。0x001 插件效果1.1 插件使用第一次使用需要先生成一个页面去呈现可能扫出的漏洞信息(插件中叫做载体),之后扫描可以选择之前生成过的载体,或者重新生成载体。由于漏洞显示原因,所有生成的载体都会存在一个Git repository found的漏.原创 2021-02-07 14:58:40 · 3090 阅读 · 0 评论 -
插件更新 | 你想要的AWVS来了!还有更多!
牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新等插件,助力表哥/表姐挖掘漏洞。还有一些之前插件的使用更新,都在此做了整理。0x001 新增插件1. AWVS之前表哥们心心念念的联动AWVS终于来了,可以愉快的进行自动化Web漏洞挖掘了~冲、冲、冲。插件需要调用AWVS 13的API,本地需要安装AWVS 13版本并确保可以正常使用。.原创 2021-02-02 17:01:15 · 1199 阅读 · 0 评论 -
插件分享 | 可对内置暴力破解进行字典替换的Dictionary Config
前言: Goby内置有暴力破解漏洞字典,但是由于内置的字典较为简单,直接使用会导致这些漏洞几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典,我们可以选择字典保存,批量替换及自定义替换字典,从而使这些漏洞在扫描时发挥作用。0x001 插件效果1.1 插件使用1.1.1 批量替换字典1.1.2 自定义字典1.2 插件入口安装完插件后,可以在工具栏内看到插件的按钮。1.3 字典配置插件目前预置了3个等级的字典:精简、中等以及复杂。自定义可以自由组合这些字典的等级进行配置。.原创 2021-01-12 14:43:39 · 313 阅读 · 0 评论 -
可进行排序扫描任务的Task Queue
前言:在以往hvv场景中使用Goby的过程总是存在一个痛点:时间短,目标多,只能盯着扫描进度结束后才能手动返回到初始界面开启下一个扫描任务(内心极度狂躁)。本次Goby更新后又开放了新的插件入口点以及API,使添加扫描任务步骤简洁化,随时可以将收集到的信息添加多个任务进行排序扫描,实现一种动态持续的队列效果。0x001 插件效果1.1 插件使用1.2 插件入口Goby内测版1.8.230更新后,产品界面有了新变化,在产品右侧开放了新的插件入口点:工具栏。安装完Task Queue插件之后,可以在.原创 2020-12-25 12:33:33 · 287 阅读 · 0 评论 -
可对前端打包器所构建的网站进行一键扫描的Packer Fuzzer
前言:Packer Fuzzer是一款对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。当我们在Goby中遇到前端打包器所生成的站点时,联动Packer Fuzzer可以自动解析全部JS文件并提取该站点所有API及API参数,从而进行高效漏洞模糊检测。0x001 最终效果1.1 插件入口安装完Packer Fuzzer Goby插件之后,可以在Web检测(Webfinder)的显示框内右侧看到一排“Packer Fuzzer”按钮:若对应开发端口资产类型为网页,也可以.原创 2020-12-10 16:38:56 · 3950 阅读 · 0 评论 -
Xray爬虫如何联动到Goby
可以进行web爬虫的Xray插件如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家原创 2020-11-03 11:42:43 · 4418 阅读 · 0 评论 -
RapidDNS域名查询如何联动Goby
前言: https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善,这里特编写此插件作为其拓展。可以方便快速获取域名和ip地址信息进行侦察,提升探测效率。0x001 插件使用输入要查询的根域名,点击搜索按钮,稍等片刻即可查看所有查询结果。可以根据情况选择导入域名,IP或者两者都导入。注:由于有些域名数量较多,等待时间也可能会久一些,请耐心等待。如果..原创 2020-11-09 17:27:41 · 436 阅读 · 1 评论 -
可以实时获取数据的Database Asset插件
前言:Goby之前开放的插件入口点较少,大家只能在扫描前、扫描后执行事件,无法参与扫描过程中来。为实现更多场景的应用及提高扫描效率(如:后台爆破子域名等),Goby开放了一些新的API:事件通知机制、自定义页面等,并开发了一个统计数据库信息的插件——Database Asset,作为案例。该插件可以统计扫描任务中获取到的数据并进行筛选,筛选出用户需要显示的数据库信息。0x001 插件效果安装完成插件后,Goby左侧导航栏会出现我们的插件入口,开始扫描后,插件会统计扫描到的数据库信息,插件默认统计mys.原创 2020-11-26 11:15:42 · 214 阅读 · 0 评论