漏洞扫描工具_漏洞扫描工具Goby使用教程

最新推荐文章于 2024-06-17 22:25:18 发布
最新推荐文章于 2024-06-17 22:25:18 发布
阅读量7.6k 收藏 8
点赞数 1
文章标签: 漏洞扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39777540/article/details/111368093
版权
Goby是由Zwell创建的网络安全测试工具,旨在帮助企业全面梳理攻击面并进行实战化漏洞扫描。它支持资产收集、子域名扫描、深度分析、代理扫描等功能,提供Windows、Linux和Mac平台的支持。Goby还具备网站截图功能,辅助识别网站系统应用。用户需先安装Npcap和Chrome以使用全部功能。
摘要由CSDN通过智能技术生成

Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

62c2a10e1e2dc1aaa68700e9f9497563.png

安装

本文以Windows为列
首先下载 Npcap 数据捕获包,安装完成后,启动 goby即可!下载地址: https://nmap.org/npcap/dist/npcap-0.9983.exe

使用

1.资产收集

自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。子域名扫描

自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。

网站截图

通过截图,快速判断网站系统应用,无须再一一打开。

注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。

深度分析

发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。

代理扫描

通过 socket5 代理,快速进入内网,开启内网渗透。

注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。

pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;

socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。260d3a498d544753a81d5061d2a6f86b.png

插件

支持msfconsole 等插件的使用602e622d215db4a0f1f10eecd217981e.png

总结

安装方便简单,直接双击EXE即可运行。跨平台支持Windows Linux Mac 扫描简单可靠,其他功能正在研究中……

下载

点击阅读原文开始下载

更多教程 扫码关注

ca7c2f2b9b22b407d0a49ee13c3a1ec5.gif

weixin_39777540
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
收集资产之goby资产工具
不秃头的程序Yang
05-04 2346
一、安装下载 1、下载goby https://cn.gobies.org/ 二、goby使用 1、启动goby 2、新建
Goby-小白补充使用教程(没用明白的记得收藏哈)
li963820454的博客
03-25 742
Goby小白补充教程,因为初次使用发现描速度过慢,进行验证后,对实战工作中的一些技巧说明,已经描速率的配置优解。
自动化描网站漏洞及利用(探针)
最新发布
m0_73767377的博客
06-17 689
基于Goby,AWVS,nmap,nessus的自动化描网站漏洞和基于MSF等的漏洞利用
自动化漏洞扫描工具goby安装使用教程
爱玩游戏的黑客的博客
11-23 2684
自动化漏洞扫描工具goby
Goby 简单使用
菜鸟学安全的博客
05-14 276
goby 是一款内网描和漏洞利用的安全监测工具
漏洞扫描】网络空间安全工具Goby 快速入门使用指南
qq_47493625的博客
02-15 3990
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。
Goby安装与使用
剁椒鱼头没剁椒的博客
12-30 1万+
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。
goby主机(服务器)漏洞扫描工具
07-22
实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量) 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现...
渗透测试工具goby用于资产
08-13
Goby是一款专为渗透测试设计的资产工具,它能够帮助安全专家识别网络中的可利用资产,从而提前防范潜在的安全风险。在本文中,我们将深入探讨Goby的特性和功能,以及如何有效地使用它进行资产描。 Goby是一款...
goby-漏洞检测工具
02-11
goby是一个跨平台的漏洞扫描器,它支持Windows、Linux以及macOS等多种操作系统。在提供的压缩包文件中,"goby-win-x64-1.9.320"表明这是goby的Windows 64位版本,版本号为1.9.320,这通常意味着它包含了最新的安全...
goby-win-x64-1.4.46漏洞扫描工具
12-12
Goby-Win-x64-1.4.46:高效便捷的漏洞扫描工具Goby-Win-x64-1.4.46是一款专为Windows平台设计的高级漏洞扫描工具,旨在帮助安全工程师对主机和应用程序进行全面的安全评估。作为一款新兴的描器,它以其全面...
goby-1.7.192_悬剑版
09-23
goby-1.7.192_悬剑版,压缩包内有linux,windows,mac,资源网上可找,如果所需下载积分超过2,那没必要。。。。。。。。。。。。
goby-darwin-x64-1.8.258.zip
06-11
红队行动通常涉及网络渗透测试、权限提升、内网横向移动等多个环节,goby提供的端口描和漏洞扫描功能正好覆盖了这些关键步骤。通过使用goby,安全团队可以更好地理解攻击者的视角,从而有针对性地强化自身的防御...
网络工程师必会的新一代网络安全工具Goby安装、子网描、资产收集、漏洞扫描与报告生成介绍
wuli1024的博客
01-22 4749
Goby是一款基于网络空间测绘技术的,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby教程(下载、安装、使用)
热门推荐
guanjian_ci的博客
03-06 4万+
一、Goby下载 官网下载地址:Goby - Attack surface mapping Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性); 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数
Go by Example / Golang入门教程(非常详细)
Flyer的后花园
04-08 2435
转载:https://gobyexample.com/ Go by Example Gois an open source programming language designed for building simple, fast, and reliable software. Go by Exampleis a hands-on introduction to Go u...
GOBY--一款攻击面测绘工具的使用
汗的博客
03-28 3万+
简介 赵武的想法 https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA 官网 https://gobies.org Kali下的安装 官网找到下载链接下载解压即可 简单使用 选择解压后的目录内goby文件即可 如果有报错 apt-get install libgconf2 * 个人看法 ...
goby 工具学习
m0_48654636的博客
12-07 642
goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化、全方位的漏洞扫描,并快速地从一个验证入口点,切换到横向。
技术分享 | Goby食用指南之红蓝对抗
m0_46699477的博客
09-01 3415
前言:最近看到好友采用FOFA+Xray组合实现自动挖洞的思路,身为考研选手的我,急了,手中的高等数学瞬间不香了!我寻思着:用Goby联动漏他不香吗?不香吗?不香吗?Goby是啥?有了FOFA还用Goby干嘛?Goby可以联动漏实现自动挖洞吗?emmm看到好友的疑问三连,我不经陷入沉思,然后百度了下,发现网上介绍Goby的文章也很少,想着马上也要hvv了,于是想写一篇文章来介绍一下我眼中的既能hvv又能联动漏挖src的Goby。 0x001 我心目中的Goby 毫无疑问当然是:网络空间测绘。 我认为.
goby这款网络安全工具怎么使用
03-25
作为AI助手,我无法直接使用和演示Goby工具的具体使用方法,但我可以给您提供一些基本操作和使用指南: 1. 下载GobyGoby可以在其官方网站上进行免费下载。 2. 安装Goby:安装包支持不同的操作系统平台。 3. 配置Goby:在启动Goby前,请检查您的代理、目标环境和网络设置以确保它们适用。 4. 运行Goby:输入goby运行程序,进入Goby控制台,选择需要使用的IP或URL地址。 5. 开始描:在控制台中设置描类型、端口范围和选择攻击类型(例如,暴力破解、漏洞利用等),然后点击开始描。 6. 分析描结果:Goby描后会产生一份报告。报告会将目标的漏洞、漏洞等级和解决方法详细列出。初学者可以根据报告的结果,在漏洞教程和其他网络安全资料中查找问题的解决方案。 7. 常用指令: 在Goby控制台中输入info,可以获取控制台的详细说明和使用帮助。 输入help,可以列出所有可用的Goby命令及其说明。 查看所有描结果可使用show modules。 8. Goby也提供了插件支持,可以加强其功能和效果。 以上是一些Goby的基本操作和使用指南,根据您的实际需要进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值