Goby - 新一代安全工具
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
上图是goby主界面 非常炫酷
Goby 主要特性:
· 实战性:Goby 并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准 ** 体,打造权威性);
· 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整 DOM 事件收集,自动化触发。
· 高效性:利用积累的规则库,全自动的实现 IT 资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
· 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
· 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用 Goby 能给大家带来感官上的享受。
Goby 功能介绍:
- 资产收集
自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。
子域名扫描:自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。
网站截图:通过截图,快速判断网站系统应用,无须再一一打开。(注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。)
深度分析:发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
代理扫描:通过 socket5 代理,快速进入内网,开启内网渗透。(注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。)
pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
- 漏洞利用
对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行 shell 管理。
支持自定义 PoC 及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力。
3. 生成报告
扫描完成后,生成分析报告,并支持 PDF、Excel 导出,方便本地分析及呈报传阅。
- CS 模式
远程服务,区分扫描模块及展示模块。
CS 搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
预置数据说明
- 规则库
超过 10 万种规则识别引擎,硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA 系统等。
- 协议
超过 200 种协议识别引擎,覆盖网络协议,数据库协议,IoT 协议,ICS 协议等。
- 端口
除了常用端口,我们还根据安全实战场景进行了端口分组,包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。
- 漏洞及弱口令
覆盖 Weblogic,Tomcat 等最严重漏洞及超过 1000 种设备的预置账号信息。
CVE-2020-2551
CVE-2020-2555
CVE-2019-10758
CVE-2011-3556
CVE-2017-5878
CVE-2018-1297
CVE-2019-19781
CVE-2020-10189
CVE-2016-4437
CVE-2018-1000861
CVE-2017-1000353
CVE-2020-1938
Goby - 新一代安全工具相关推荐
- Goby新一代网络安全工具
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin.JSky.FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效.实战化漏洞扫描,并快速的从一个验证入口 ...
- 新一代生产力工具:FlowUs
今天给大家分享一个新一代生产力工具,FlowUs! 是不是有时候会觉得自己做了好多笔记却没有质的飞跃?自己的笔记时常是前记后忘?没有系统性的规划? 其实大多数人记录笔记时都是将每一份笔记作为一个单独的 ...
- Google FlatBuffers——开源、跨平台的新一代序列化工具
>>> Google FlatBuffers--开源.跨平台的新一代序列化工具 转载自:http://www.cnblogs.com/lizhenghn/p/3854244.html ...
- k6新一代性能测试工具
性能测试工具的现状 在软件测试界,只要一提起来性能测试工具,大家甭管是做个性能测试的,还是没做过性能测试的,大多数都能异口同声的说出来两个重量级工具,LoadRunner和Jmeter.一个代表了商业 ...
- Goby资产扫描工具安装及报错处理
官网: https://cn.gobies.org/index.html 产品介绍: 帮企业梳理资产暴露攻击面,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急. 已有功能: 扫 ...
- Maven官宣:干掉Maven和Gradle!推出更强更快更牛逼的新一代构建工具,炸裂!
欢迎关注方志朋的博客,回复"666"获面试宝典 来源:网络 相信作为Java开发者的你早已经受够了maven的编译缓慢,但是又由于历史包袱.使用习惯等问题暂时切换不了其他更快的构建 ...
- linux 建树软件,新一代建树工具IQ-Tree介绍
系统发育树(phylogenetic tree)构建的软件可谓五花八门.大体上,有如下几种策略:从最简单的UPGMA法,到邻接法(neighbor joining),最大简约法(most parsim ...
- utools快速上手心得、给你安利一款国产良心软件uTools工具--uTools 新一代效率工具平台:怎样安装和使用?详细方法?打工人必看、高效工作、提高效率、提高生产力
今天给大家推荐一个让你觉得相见恨晚的工具--utools 这是一个好用的桌面工具插件!电脑高效生产力工具集.手把手教你提高效率--utools的使用 uTools丨高效解决工作中的大小问题.必看!打工 ...
- 收集资产之goby资产扫描工具
一.安装下载 1.下载goby https://cn.gobies.org/ 二.goby使用 1.启动goby 2.新建扫描
- 【总结】1198- 总结 2021 年 JavaScript 新一代构建工具对比
本文译自:https://css-tricks.com/comparing-the-new-generation-of-build-tools/ 在过去的一年里,出现了一批新的开发者工具,它们正在紧跟 ...
最新文章
- E8.Net 2005工作流平台版本发布
- 国产操作系统可以基于BSD开发再闭源吗?
- cmd系统命令不识别
- 淘宝开源Android容器化框架Atlas开发者指南
- 山西农业大学c语言答案,作业答案
- js 监听页面url锚点变化 window.onpopstate
- 云盒子企业网盘入驻阿里云市场,正式向公有云市场发力!
- php 输出可以设置格式文件,php格式输出文件var_export函数实例
- java学习(一)多态
- [Python] 学习资料汇总
- linux运行程序时,中途出现意外怎么办?
- 一、IOC和DI的概念
- 10月第4周回顾:欧盟垄断案微软低头 BEA为收购讨价还价
- 添加几行代码实现百度文库的复制
- chrome扩展程序安装_如何在Windows上删除“由企业策略安装”的Chrome扩展程序
- 软件分析与测试研讨会,第四届Vector测试专题研讨会
- linux 基础环境安装教程,Linux安装及初始环境设置基础教程
- 入手一年,再谈HiFi耳机的“白月光”——飞利浦Fidelio X3
- python生成热度图_Python - 场景热力图绘制[转]
- 用了这么久的PageHelper,你知道原生的分页查询原理和步骤吗