本文内容:
- 基本介紹
- 安裝教程
- 基本使用
- 漏洞利用
- 漏洞庫
- 報告格式
1,基本介紹:
Goby是一款新的網絡安全測試工具,由趙武Zwell(Pangolin、JSky、FOFA作者)打造,它能夠針對一個目标企業梳理最全的攻擊面資訊,同時能進行高效、實戰化漏洞掃描,并快速的從一個驗證入口點,切換到橫向。
能通過智能自動化方式,幫助安全入門者熟悉靶場攻防,幫助攻防服務者、滲透人員更快的拿下目标。
Goby主要特性:實戰性、體系性、高效性、平台性、藝術性。
2,安裝教程:
Windows,直接下載下傳壓縮包,解壓後,點選Goby.exe即可:
3,基本使用:
1.資産探測[梳理]:支援IP和域名,可以分析出端口對應的協定、Mac位址、證書、應用産品、廠商等資訊:
2.在使用時,對于全端口掃描的測試,需要在端口範圍輸入1-65535,如果在選擇框選擇全部端口,預設的隻是掃描常用端口:
3,漏洞掃描,即可選擇全部漏洞,也可以單獨選擇一個POC進行掃描:
4,掃描序列,可以同時掃描,也可以先掃描資産:
4,漏洞利用:對掃描出來的風險資産進行批量驗證,驗證成功後,可進行利用,利用成功後,不需要自己搭建伺服器,直接進行shell管理。
5.漏洞庫:支援自定義PoC及弱密碼字典,讓安全人員自定義屬于自己的武器庫,增強攻擊力
6,報告格式:
1.pdf:
2.Excel:
會将掃描的端口以及端口對應的協定、Mac位址等資訊輸出到表格内:
會将漏洞資訊輸出到表格内: