上周 Log4j 大杀器的爆出,让安全圈同仁们提前过年一样热闹非凡。Goby 团队反应迅敏,凭借已打通渗透全流程的产品优势和领先的技术攻坚能力,快速在红队版中针对 Log4j 做出了应急更新,是行业内屈指可数的提供了自动化脚本解决方案的团队,让用户可以用一种友好高效的方式去扫描 Log4j。回到本次更新内容,重点为大家带来的实用新功能有:代理全局状态切换,报告支持插件数据显示,新增47种 UDP 协议支持,以及 IP 库功能优化更新。

请阅读完文章,在文末可以找到内测版本的获取方式↓

0x01 新增功能

1. 代理全局状态切换

代理输入界面进行了重新的设计,支持分别输入代理服务器地址、服务器端口、用户名和密码,同时修复了之前账号密码包含特殊字符无法使用代理的问题。感谢 @枫逝 表哥提出的这个 bug 反馈。

设置完连接成功后,代理的状态会在主界面左侧边栏的最上方全局展示。这样无论在 Goby 的任何界面都可以随时了解当前网络是否连接了代理。

同时,也可以在 Goby 的任何界面快速的点击这个代理图标来切换代理的启用和停止状态。

2. 报告支持插件数据显示

新版本中我们打通了插件和 Goby 之间更深层次的数据交互。从原先的单向从 Goby 获取数据于插件中使用,到双向的 Goby 数据和插件数据互通。新的插件 API 中提供了这些数据互通的功能支持。后续 GobySec 官方插件会做一些相应的更新让插件数据可以在报告中查看,同时也期待非官方插件作者们能够使用新增的 API 来支持这个新功能。新增 API 的文档说明可以查看官网文档:https://gobies.org/docs.html

3. 新增47种 UDP 协议支持

新增47种 UDP 协议解析,包括常见服务端口 mssql、jenkin 等,IoT 类端口 dvr、hikvision 等,工控类端口 ethernetip、omron 等,新增的 UDP 端口也已加入对应的端口分类中。Goby 目前已有1300+协议,并会持续更新一些新的协议支持,力图让 Goby 的协议识别越来越全面和准确。

4. IP 库优化更新

IP 库功能优化更新,使用 IP 库获得的数据不用再每次进入退出时导入导出,而是支持缓存在 Goby 中,同时完成资产收集后可以一键导入收集结果中的 IP 到 Goby 直接开始扫描。需要开始新的 IP 库任务时刷新重置即可。

0x02 优化