官網:
https://cn.gobies.org/index.html
產品介紹:
幫企業梳理資產暴露攻擊面,新一代網絡安全技術,通過為目標建立完整的資產數據庫,實現快速的安全應急。
已有功能:
掃描
- 資產掃描
- 端口掃描
- 協議識別
- 產品識別
- Web Finder
- 漏洞掃描
- 網站截圖
- 代理掃描
- 域名掃描
- 深度測試
- CS架構
漏洞
- 自定義PoC
- 自定義字典
- 漏洞利用
- 遠程會話
報告
- 數據統計及分析
- 導出報告
功能詳細圖文介紹,請官網查看:https://cn.gobies.org/features.html
安裝教程:
官網下載對應系統的版本,進行安裝就好了。我的環境是Kali系統所以以下介紹基於Kali系統,其他系統環境安裝會更簡單。
- 下載安裝后,解壓到一個非中文名字的文件路徑下
- cd 進入到解壓的目錄
這就安裝好了
啟動服務:
進到Goby解壓的目錄里執行:sudo ./goby,需要管理員權限運行。
報錯處理:
- 如果啟動后報錯:query error,
參考文檔:https://cn.gobies.org/faq.html#errorquery - 啟動報錯query error,並且執行scan時,直接報錯,報錯內容包含:You don't permission to cature on that device
那是因為運行goby時,沒有以管理員身份運行,可以使用root賬戶運行,或sudo ./goby運行。
我就是因為這個權限問題,卡在這里了,后來才發現官網寫有這個問題。
更多的報錯問題,可以參考官網QA文檔:https://cn.gobies.org/faq.html
參考文檔:
Goby實戰文檔:https://anquanke.com/post/id/213159
本文首發於BigYoung小站