Goby(鰕虎魚)
這個東西出來也很久了,有一年多了吧,個人感覺用起來還不錯(當然見仁見智哈,別噴我),今天拿來水一篇
官網有很詳細的使用說明,所以本文純屬發表一下感慨,非技術貼
請多多支持開發者ZwelL
首先感謝所有熱衷於開發工具和豐富產品功能的師傅們,是你們的付出讓生活更加便捷,也讓更多人能沿着前輩們的路走下去
有一個想法很簡單,而找到幾個與自己志同道合的人很難,和大家一起把想法落地則難上加難
空談誤國實干興邦
拒絕懶狗從我做起
Goby是什么?是一款快速梳理資產暴露攻擊面的情報挖掘掃描工具,即“網絡空間測繪”
支持多平台、多國語言
具有豐富的設備規則集(軟硬件設備廠商、系統、業務)、輕量級的協議識別(網絡協議、數據庫協議、IoT協議、ICS協議)、豐富的端口分組(超過300個常見端口)、最新的漏洞框架(及時更新漏洞信息、民間高手POC)、全面的預置密碼檢查(設備默認賬號密碼)
最重要的是免費且擴展性強,聯動姿勢很多
截止至本文發表日,Goby更新到了1.8.221版本
0x01 基本功能
和所有同類工具軟件一樣,Goby的重頭在於掃描
可以根據情形定制一些常見端口掃描
不僅可以掃IP ,還可以掃域名
掃描的時候也可以加上 想測試是否存在的 漏洞的 POC
右上角點開能查看IP矩陣圖和網絡結構圖
設置中可以選擇pcap還是socket
還能開啟很多功能,比如網站截圖、結合fofa的apikey
支持深度測試可能會發現非標准端口的資產
有很多poc,+poc能定制一些自定義poc
都可以自定義
還可以自定義暴破字典
最后報告還可以導入導出
與同類軟件基本功能大體類似
0x02 擴展功能
可以看到Goby支持很多的擴展插件
去除一些美化功能的插件,有一些比較實用的插件,比如FOFA、shodan、Xray、MSF、子域名暴破機......
所以當遇到有C段搜集需求甚至B段搜集需求的話,Goby也能滿足一下
具體怎么用,插件上有介紹
可以利用FOFA +Goby-->Xray搞一波
關於開發插件的教程請看 https://cn.gobies.org/docs.html#%E6%A6%82%E8%BF%B0
寫這篇文章的時候,想起了一些事情
以后有空的時候可以整理一下信息搜集相關的內容