Goby插件nikto

最新推荐文章于 2024-05-11 08:46:22 发布
最新推荐文章于 2024-05-11 08:46:22 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59910855/article/details/119763630
版权

前言

Goby 是一款简单方便的资产扫描工具,但是其针对网站资产,并没有进行深入的扫描,此插件只是调用了nikto进行更深一步的扫描

插件使用

 使用方法非常简单,填写好系统中perl的路径和nikto程序的路径即可在扫描到的网页资产中一键使用

 

插件开发

作为一个不会js的小白,首先就是去学习了官方文档,然后去模仿一下其他大佬写的插件。我先简单列举了需要实现的功能:系统命令执行和文件打开的操作,然后再进行了面向百度编程

下面就是功能具体的代码

使用cp.exec()实现命令执行

function runScanner(targetUrl,taskResult){
        var cp = require('child_process');
        var command  = config["perl location"]["default"] + " " + c
最低0.47元/天 解锁文章
沉默太沉重
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pocsuite3-goby:pocsuite3 goby插件
03-06
pocsuite3-goby:远程扩展测试框架 0x01部署pocsuite3 还请按照本文档的方式来部署pocsuite3,避免出现额外的环境问题 # 直接使用pip安装 pip3 install pocsuite3 # 随后可以使用pip命令查看包的安装位置来放置插件 pip show pocsuite3 # poc批量检测使用的是如下命令 # 加载poc目录下所有poc,并将结果保存为html pocsuite -u http://example.com --plugins poc_from_pocs,html_report PS: # kali linux 上面安装 pocsuite3 sudo apt update && sudo apt install python3-pip sudo su # 切换进入root权限 pip install pocsuite3 插件目前在m
ExpInfoVuln:Goby 插件 .idea、 .git、.DS_Store 一键利用
05-31
快速开始 1.下载、、 您需要前往github仓库下载对应的利用工具 下载完成后,安装相关依赖pip install -r requirements.txt 2. 设置插件 当您下载完毕对应的Goby插件之后,在设置选项您会看到如下内容: 关于GitHack:您需要填入您对应GitHack的存放目录; 关于idea_exploit:您需要填入您对应idea_exploit的存放目录; 关于ds_store_exp:您需要填入您对应ds_store_exp的存放目录; 关于Python2:您可以输入python2、 python3.7、 /usr/local/bin/python2等均可,支持绝对路径,但请确保python2已被正确配置。 3. 使用本插件 扫描完成后,当存在.idea、 .git、.DS_Store 信息泄露漏洞时,在漏洞页面 ![image-202012311031363
Goby 插件:工具箱
weixin_41284657的博客
12-30 644
安全小白最近入手Goby,闲来无聊,开发了一个小工具箱插件,目前只有开启文本复制的功能,效果如下: 后续如果有时间,再更新插件~
2024年Go最新插件更新 请领取你的 Goby 主题!_adeljck(4),2024年最新Golang基础
最新发布
BlackCATdog的博客
05-11 430
将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**更多反馈与建议可提供至:https://github.com/gobysec/Goby/issues。当扫描任务进行过程中,将扫描发现的漏洞通知到钉钉:一人扫描,多人跟进。对常见中间件、CMS、开源框架等管理地址及敏感文件进行探测。用于查询域名的备案信息,方便蓝队的信息收集工作。暴力破解Web服务器中的目录和文件。在线调试主题,一键生成主题插件
插件更新 | 请领取你的 Goby 主题!
m0_46699477的博客
08-04 258
Goby 新增在线调试主题、漏洞实时通知、敏感文件及 Web 目录探测、域名备案信息查询功能等插件。 0x001 新增插件 1. Custom Theme 在线调试主题,一键生成主题插件。 使用 在线调试主题教学可翻阅文末视频。 配置插件相关信息 打开右侧工具栏点击插件入口 在打开的插件页面中调试主题,配置相关信息。 主题信息配置完毕之后点击Generate按钮生成主题插件 登录Goby,点击上传插件,将生成的主题插件包上传等待审核即可。 2. Ding 助手 图片 当扫描.
自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能
huangjun的博客
06-08 1万+
在漏洞页面中右上角点击+POC即可自定义POC。PoC管理两个页面,一个是漏洞信息,一个是测试。先来看看这三个输入框,名称、查询规则、等级。以Apache Kylin config 未授权配置泄露漏洞为例。名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。查询规则app=Apache Kylin config。(这里的规则可以参考fofa语句)。等级分为严重,高危,中危,低危。再来看看测试页面。再来配置下请求包HTTP请求方法:GET。
go-nikto:用于Go的Nikto XML解析库
04-30
去尼克托nikto的XML解析。
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto网站安全.doc
11-22
nikto 网站安全 nikto 网站安全是指在网站收集治理中,采取的一系列措施来防止可能的入侵和进击,保护网站的安全。这些措施包括拜望操纵技巧、防火墙技巧、入侵检测技巧、安稳扫描和安稳治理。 拜望操纵技巧是收集...
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
nikto+libwhisker.rar
05-13
nikto是为数不多的开源、可免费获取的web漏洞扫描程序中使用最广泛的一个,它被配置用来以最少的手动操作检测各种各样的问题。nikto实际上是一个perl脚本。nikto有一个外部依赖:libwhisker模块
goby-linux-x64-1.8.258.zip
06-11
goby红队专版2021
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen
插件更新 | 一大波插件正在靠近!
m0_46699477的博客
04-22 531
本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表示想贡献插件来获取 License????,插件贡献获取红队专版查看下文。 0x001 新增插件 1. Threabook 图片 自动提取扫描任务中存活的资产 IP,通过微步在线 X 社区 API 接口查询威胁情报信息。 配置微步在线 API Key 创建一个扫描任务,点击开始按钮,启动扫描任务,当扫描任务完成时,威胁情报插件会自动提取扫描任
Goby教程(下载、安装、使用)
热门推荐
guanjian_ci的博客
03-06 4万+
一、Goby下载 官网下载地址:Goby - Attack surface mapping Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性); 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数
Goby】自动化漏洞扫描工具介绍、下载、使用、功能
05-08 1万+
【漏扫工具】Goby
网络工程师必会的新一代网络安全工具Goby安装、子网扫描、资产收集、漏洞扫描与报告生成介绍
wuli1024的博客
01-22 4557
Goby是一款基于网络空间测绘技术的,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
插件预热 | 且看安全小白如何轻松利用Goby插件快速上分
m0_46699477的博客
11-24 375
没想到我这个小白,借用了这个神器第一次尝试居然取得了出乎意料的效果,果然技术才是第一生产力呀!如果各位师傅们能够借助这三大神器,也可以像我一样坐等收洞了。顺便透露一下,肖师傅说下个版本将为大家准备一些福利。Goby 欢迎表哥/表姐们加入我们的社区大家庭,一起交流技术、生活趣事、奇闻八卦,结交无数白帽好友。
Goby资产扫描工具安装及报错处理
Young的博客
01-20 7627
官网: https://cn.gobies.org/index.html 产品介绍: 帮企业梳理资产暴露攻击面,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 已有功能: 扫描 资产扫描 端口扫描 协议识别 产品识别 Web Finder 漏洞扫描 网站截图 代理扫描 域名扫描 深度测试 CS架构 漏洞 自定义PoC 自定义字典 漏洞利用 远程会话 报告 数据统计及分析 导出报告 功能详细图文介绍,请官网查看:https://cn.gobies.org/features
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值