本文內容:
- 基本介紹
- 安裝教程
- 基本使用
- 漏洞利用
- 漏洞庫
- 報告格式
1,基本介紹:
Goby是一款新的網絡安全測試工具,由趙武Zwell(Pangolin、JSky、FOFA作者)打造,它能夠針對一個目標企業梳理最全的攻擊面信息,同時能進行高效、實戰化漏洞掃描,並快速的從一個驗證入口點,切換到橫向。
能通過智能自動化方式,幫助安全入門者熟悉靶場攻防,幫助攻防服務者、滲透人員更快的拿下目標。
Goby主要特性:實戰性、體系性、高效性、平台性、藝術性。
2,安裝教程:
Windows,直接下載壓縮包,解壓后,點擊Goby.exe即可:
3,基本使用:
1.資產探測[梳理]:支持IP和域名,可以分析出端口對應的協議、Mac地址、證書、應用產品、廠商等信息:
2.在使用時,對於全端口掃描的測試,需要在端口范圍輸入1-65535,如果在選擇框選擇全部端口,默認的只是掃描常用端口:
3,漏洞掃描,即可選擇全部漏洞,也可以單獨選擇一個POC進行掃描:
4,掃描序列,可以同時掃描,也可以先掃描資產:
4,漏洞利用:對掃描出來的風險資產進行批量驗證,驗證成功后,可進行利用,利用成功后,不需要自己搭建服務器,直接進行shell管理。
5.漏洞庫:支持自定義PoC及弱口令字典,讓安全人員自定義屬於自己的武器庫,增強攻擊力
6,報告格式:
1.pdf:
2.Excel:
會將掃描的端口以及端口對應的協議、Mac地址等信息輸出到表格內:
會將漏洞信息輸出到表格內:
