GOBY--一款攻击面测绘工具的使用
文章目录
- 简介
- 官网
- Kali下的安装
- 简单使用
- 功能
- 扫描
- 资产扫描
- 端口扫描
- 协议识别
- 产品识别
- web页面查找
- 漏洞扫描
- 网站截图
- 域扫描
- 漏洞
- 自定义PoC
- 自定义词典
- 个人看法
简介
Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产库来生成对网络安全事件和漏洞的紧急响应。
Goby提供最全面的资产识别.Goby预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快速分析了与端口相对应的协议信息。
除了Goby预设的漏洞外,Goby还提供了一个可自定义的漏洞扫描框架,并激励大量网络安全从业人员提供POC以确保持续的紧急响应能力。
因为产品公测不算久,往后的功能可能有出入,详细的建议阅读官网文档
对于这款产品,赵武的想法:https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA
官网
https://gobies.org
说实话,咋一看还以为是老外的产品
Kali下的安装
官网找到下载链接选择对应版本下载并解压即可
简单使用
选择解压后的目录内goby文件即可
如果有报错
sudo apt-get install libgconf2 *
设置中文,红框处调为CN即可
功能
扫描
资产扫描
自动检测当前网络空间中存在的IP(拙见:从高校专业名改革可以看出来,从信息安全到网络空间安全,体现的也是一个攻击面的问题,空间安全可能更符合未来的需求)
端口扫描
涵盖近300个主流端口并支持不同情况下的端口分组,以确保最有效的输出;
协议识别
预设了200多种协议识别引擎,涵盖网络协议,数据库协议,IoT协议,ICS协议等,可通过非常轻量化的传输快速分析与端口相对应的协议信息。
产品识别
预设了100,000多个规则识别引擎,以自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。
web页面查找
支持web渗透所需的重要信息:包括IP,端口,服务器,标题等
漏洞扫描
预设最具攻击性的漏洞引擎,涵盖最严重的漏洞,例如Weblogic和Tomcat。(拙见:这里的poc多数都是威胁性较大的,也使得扫描速度能如此的快)
网站截图
可以获得服务器上的网站屏幕截图,并且在详细信息页面上可以查看更多屏幕截图。
域扫描
支持根域和子域扫描,并支持子域名的自动爬虫。(拙见:对,不能填网址,得填域,另外不清楚它和oneforall哪个更好用,有空做个评测)
漏洞
自定义PoC
漏洞扫描更加灵活;
自定义词典
暴力破解攻击更容易;
个人看法
太快了太快了有种。。。的感觉,这是最直观的感受;
观念已经走在了国内安全公司的前列,另外在精而不再多,毕竟国内能正儿八经做产品的实在不多;
估计会成为下一个挖洞神器
GOBY--一款攻击面测绘工具的使用相关推荐
- 企业安全攻击面分析工具
以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作.今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测. 01.Goby - A ...
- AppScan 是一款web安全扫描工具
AppScan介绍: AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统.该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进 ...
- 十九款web漏洞扫描工具
1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序.可用于Mac.Windows及Linux系统的可移植二进制文件. Arachni不仅能对基 ...
- 工控领域的攻击和渗透工具——监控ICS网络操作工具和软件利用模块以预测未来的威胁
在过去十年中,针对操作技术(OT) /工业控制系统(ICS)的广泛记录的网络攻击数量很少.虽然减少攻击显然是一件好事,但是缺乏足够的样本量来确定风险阈值可能会使防御者难以理解威胁环境.确定安全工作的优 ...
- 2016年最佳的15款Android黑科技工具你知道吗?
黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍.随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Androi ...
- 这10款App安全测试工具应该能帮到你很多
移动互联网时代,我们的生活和工作深受 App 影响.伴随移动 App 的广泛应用,App 安全日益重要.本文介绍了 App开发可能用到的安全测试工具. 当今,全球移动用户大约超过37亿.Google ...
- 分享五款java学习辅助工具,总有你用的上的~
想要学好java技术,除了自身的努力,辅助工具也不缺少,辅助工具可以帮助大家在今后的工作中可以提高工作效率,下面小编就来分享五款java学习辅助工具,总有你用的上的~ 五款java学习辅助工具: 1. ...
- GitHub标星1.5w+,从此我只用这款全能高速下载工具
「免费学习 60+ 节公开课:投票页面,点击讲师头像」 作者 | Rocky0429 来源 | Python空间(ID:Devtogether ) 大家好,我是 Rocky0429,一个喜欢在网上 ...
- 两款自动检测代码工具与插件,开源真香
大家好,我是TJ 一个励志推荐10000款开源项目与工具的程序员 写完代码最麻烦的是什么?就是运行时出现bug再回头去改去修,如果有一款检测工具,能自动检测出代码中是否存在bug是不是对开发者来说,更 ...
- python必背100代码-100行Python代码实现一款高精度免费OCR工具
近期Github开源了一款基于Python开发.名为 Textshot 的截图工具,刚开源不到半个月已经500+Star. 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本 ...
最新文章
- Basic local alignment search tool (BLAST)
- 【C++】explicit 关键字
- java c s测试_将Zlib Java与C进行基准测试
- python k-means聚类分析_python进行数据分析
- 简单的socket通信实现
- Android adb 启动APP
- 找树根和孩子(信息学奥赛一本通-T1336)
- 切换用户访问共享文件夹
- wxpython textctrl_wxPython TextCtrl类
- ios最新防越狱检测插件_-一份从零开始的iOS插件分享-
- Android通话记录CallLog简单摘要
- 注册测绘师学习笔记7
- rubyinstaller下载安装 redis集群
- 直方图的定义、意义和特征
- 2020年中国海洋大学夏令营记录
- vue项目打包后index.html文件打开空白
- 卸载windows 自带 内置软件应用 2022,windows垃圾清理技巧
- 什么是mybatis,全是干货
- SAP RETAIL 执行事务代码WRP1,报错-Transaction WRP1 cannot be executed-
- 电感为什么是电压超前90度——问题整理