下载地址
介绍
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
功能特色
- 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性);
- 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
- 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
- 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
- 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
Goby安装
下载到安装包并解压,打开Goby.exe即可
Goby快速使用
1.打开Goby到首页,左下角可以切换语言
2.点击扫描,新建扫描任务。(不仅可以扫ip,还可以扫域名)
建立扫描任务后可以看到扫描的信息
资产信息
漏洞信息
报告信息
点击右上角可以下载报告。
以上就是新建一个扫描任务能得到的东西。
扩展程序
可以根据自己的需求来安装插件。有些插件需要依赖环境。
1.安装
2.配置FOFA账号,KEY,查询返回到每页的数量Size
3.在扫描配置弹窗里,点击标题栏的对应Logo,显示查询界面,在输入对应语法(还是有必要学习了解一下FOFA语法的),获得搜索结果后,点击导入IP即可。
总结
工具优势:
-
Goby可以用来自动爬取子域名、二级域名字典爆破、关联域名查询、支持连接FOFA、扩大数据源等。
-
可以发现非标准端口或非标准应用系统资产,进行深入的应用识别,实战场景有效。
-
Goby预置了超过1000种设备的预置账号信息进行针对性的检查,确保风险识别的准确性和高效性,Goby也内置了多种协议的自定义字典的暴力破解测试。
-
攻击覆盖面广,工具内包括多种通用POC,也可以针对产品自定义POC进行测试。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
