本文内容:

  • 基本介绍
  • 安装教程
  • 基本使用
  • 漏洞利用
  • 漏洞库
  • 报告格式

1,基本介绍:

  Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。

  能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

  Goby主要特性:实战性、体系性、高效性、平台性、艺术性。

2,安装教程:

  Windows,直接下载压缩包,解压后,点击Goby.exe即可:

3,基本使用:

  1.资产探测[梳理]:支持IP和域名,可以分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息:

  2.在使用时,对于全端口扫描的测试,需要在端口范围输入1-65535,如果在选择框选择全部端口,默认的只是扫描常用端口:

  3,漏洞扫描,即可选择全部漏洞,也可以单独选择一个POC进行扫描:

 

  4,扫描序列,可以同时扫描,也可以先扫描资产:

 4,漏洞利用:对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。

5.漏洞库:支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力

 6,报告格式:

  1.pdf:

   2.Excel:

    会将扫描的端口以及端口对应的协议、Mac地址等信息输出到表格内:

     会将漏洞信息输出到表格内:

 

版权声明:本文为xz25原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/xz25/p/14012672.html