本文内容:
- 基本介绍
- 安装教程
- 基本使用
- 漏洞利用
- 漏洞库
- 报告格式
1,基本介绍:
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。
Goby主要特性:实战性、体系性、高效性、平台性、艺术性。
2,安装教程:
Windows,直接下载压缩包,解压后,点击Goby.exe即可:
3,基本使用:
1.资产探测[梳理]:支持IP和域名,可以分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息:
2.在使用时,对于全端口扫描的测试,需要在端口范围输入1-65535,如果在选择框选择全部端口,默认的只是扫描常用端口:
3,漏洞扫描,即可选择全部漏洞,也可以单独选择一个POC进行扫描:
4,扫描序列,可以同时扫描,也可以先扫描资产:
4,漏洞利用:对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。
5.漏洞库:支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力
6,报告格式:
1.pdf:
2.Excel:
会将扫描的端口以及端口对应的协议、Mac地址等信息输出到表格内:
会将漏洞信息输出到表格内: