目录

一、介绍:

二、特性:

三、准备:

3.1、简介:

3.2、权限配置:

3.2.1、Windows用户

3.2.2、MacOS用户

四、Goby下载:

4.1、官网:

五、使用:

六、功能:

6.1、扫描

6.2、资产收集

6.2.1、获取更多资产信息:

6.3、漏洞利用

6.4、生成报告

6.5、扩展程序

一、介绍:

(自动化方式)针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。

二、特性:

实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量)

体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。

高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;

平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;

艺术性:美观度高,家带来感官上的享受。

三、准备:

3.1、简介:

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。

3.2、权限配置:

Goby基于网络扫描,使用前先赋予goby识别网卡的权限

3.2.1、Windows用户

下载Npcap数据捕获包, 下载地址:https://nmap.org/npcap/dist/npcap-0.9983.exe

(我把安装过程中的4个选项全部勾选了)

安装完成后,启动goby。

3.2.2、MacOS用户

执行以下命令:

cd /dev

sudo chown $USER:admin bp*

四、Goby下载:

4.1、官网:

Goby - Attack surface mapping (gobies.org)https://gobies.org/#dl有win、MacOS、Linux

五、使用:

都不需要安装的,直接启动就可以了

左下角可以切换语言

六、功能:

(扫的自己电脑的内网)

6.1、扫描

新建一个扫描

6.2、资产收集

自动探测当前网络空间存活的IP及解析域名到IP,轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。

6.2.1、获取更多资产信息:

子域名扫描

自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。

网站截图

可以快速判断网站系统应用(基于Chrome截图插件实现)

深度分析

发现非标准端口或非标准应用系统资产,进行深入的应用识别(实战)

代理扫描

通过socket5代理,快速进入内网,开启内网渗透(支持Pcap及socket两种模式)

pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;

socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。

6.3、漏洞利用

对风险资产进行批量验证

验证成功后可利用,利用成功后,直接进行shell管理

支持自定义PoC及弱口令字典(武器库)

6.4、生成报告

扫描完成后,生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。

6.5、扩展程序

有插件就方便许多了

【Goby】自动化漏洞扫描工具介绍、下载、使用、功能相关推荐

  1. 自动化漏洞扫描工具使用指南

    作为企业的IT安全管理员,您的重要任务之一,一定离不开全面的漏洞管理.即,全方位地评估.报告和缓解企业内部技术栈中,存在的各项安全弱点和网络威胁.而面对此类繁杂复杂的工作时,我们往往需要借助自动化的漏 ...

  2. 乌云内部网站漏洞扫描工具Extensible Web Attack Framework

    乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 U ...

  3. Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍

    有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...

  4. AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程

    AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率. AWVS工具介绍 Ac ...

  5. 漏洞扫描工具AWVS介绍及安装教程

    1.AWVS简介 AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本.sql ...

  6. 网络攻防——Goby+AWVS漏洞扫描

    Goby+AWVS漏洞扫描 1.什么是AWVS 2.AWVS的靶场环境搭建 3.靶场搭建 4.利用AWVS扫描靶场 5.Goby的安装和使用 6.近期使用kali遇到的坑 1.什么是AWVS      ...

  7. Web安全 Acunetix漏洞扫描工具.

    Acunetix 漏洞扫描工具概括 Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序.一般来 ...

  8. 2022渗透测试-3款最常用的漏洞扫描工具

    目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件.总共有超 ...

  9. 【质量】镜像漏洞扫描工具Trivy原理和操作

    目录 Trivy工作原理 cve ID和CVE数据库 Trivy扫描镜像流程 快速入门 Trivy工作原理 cve ID和CVE数据库 个人理解: 当有人发现漏洞时,在社区提交漏洞,然后被cve 官方 ...

最新文章

  1. WPF and Silverlight 学习笔记(十):WPF控件模型
  2. 落谷 P1060 开心的金明
  3. MySQL said: Authentication plugin 'caching_sha2_password' cannot be loaded: dlopen
  4. java 捕获特定异常_java – 使用特定消息捕获异常
  5. bigdecimal取小数部分_小数精度丢失问题分析和解决
  6. sql语句的经典练习
  7. java中的几种泛型类——HashSet、HashMap、TreeSet、TreeMap,遍历map,排序,HashTable比较
  8. 互联网日报 | 网易严选宣布退出双十一大战;抖音企业号数量突破500万;大兴机场首推外卖直达登机口...
  9. Unity3d读取XML配置文件
  10. 把字母排序ASC表c语言,c语言ASCII码排序
  11. javascript HTML静态页面传值的四种方法
  12. Eclipse、STS 常用设置、操作 与 常用快捷键
  13. 第1章 初始JAVA
  14. C++ google code style.
  15. 关于C++ .h文件和.cpp文件的知识梳理
  16. 压力测试TPS总是上不去
  17. matlab内置随机数生成器及随机模拟举例
  18. informix数据库大全(持续更新)
  19. 三次方程求根公式例子二
  20. PostgreSQL递归查询(从子到父、从父到子)

热门文章

  1. warning:ISO C90 forbids mixed declarations and code
  2. 32位与64位系统区别及64位软件的选择
  3. 浅谈 ZipArchive 类
  4. 记一次Go程序CPU占用100%的问题
  5. html5抢红包游戏,HTML5手机微信抢红包福利袋游戏代码
  6. ThinkAdmin任意文件读取漏洞(CVE-2020-25540)
  7. Error creating bean with name ‘marketCluesController‘: Unsatisfied dependency expressed through fiel
  8. 对象方法(Object)---详细
  9. matlab的sub,matlab中的通用置换指令subs()用法
  10. 先进的马达控制解决方案进入主流