4000-110-253
網絡安全滲透測試工具-Goby介紹. 2021-07-23
Goby是一款新的網絡安全測試工具,由趙武Zwell(Pangolin、JSky、FOFA作(zuò)者)打造,它能夠針對一個(gè)目标企業梳理(lǐ)最全的攻擊面信息,同時(shí)能進行(xíng)高(gāo)效、實戰化漏洞掃描,并快速的從一個(gè)驗證入口點,切換到橫向。我們希望通(tōng)過智能自動化方式,幫助安全入門(mén)者熟悉靶場(chǎng)攻防,幫助攻防服務者、滲透透測人(rén)員更快的拿(ná)下目标。
Goby主要特性
實戰性:Goby并不關注漏洞庫的數(shù)量有(yǒu)多(duō)麽多(duō),而是關注真正用于實際攻擊的漏洞數(shù)量,以及漏洞的利用深度(最小(xiǎo)精準集合體(tǐ),打造權威性);
體(tǐ)系性:打通(tōng)滲透前,滲透中,以及滲透後的完整流程完整DOM事件收集,自動化觸發。
高(gāo)效性:利用積累的規則庫,全自動的實現IT資産攻擊面的梳理(lǐ);效率提升數(shù)倍,發包更少(shǎo)速度更快、更精準;
平台性:發動廣泛的安全人(rén)員的力量,完善上(shàng)面提到的所有(yǒu)資源庫;包括基于社區(qū)的數(shù)據共享,插件發布,漏洞共享等;
Goby使用:
1. 資産收集
自動探測當前網絡空(kōng)間(jiān)存活的IP及解析域名到IP,輕量且快速的分析出端口對應的協議、Mac地址、證書(shū)、應用産品、廠商等信息。開(kāi)啓以下功能,将獲取更多(duō)資産信息。子域名掃描
自動爬取子域名,AXFR監測,二級域名字典爆破,關聯域名查詢。同時(shí)支持連接FOFA,擴大(dà)數(shù)據源。通(tōng)過截圖,快速判斷網站(zhàn)系統應用,無須再一一打開(kāi)。
深度分析,發現非标準端口或非标準應用系統資産,進行(xíng)深入的應用識别。在實戰場(chǎng)景中非常有(yǒu)效。
代理(lǐ)掃描,通(tōng)過socket5代理(lǐ),快速進入內(nèi)網,開(kāi)啓內(nèi)網滲透。
2.漏洞利用
對掃描出來(lái)的風險資産進行(xíng)批量驗證,驗證成功後,可(kě)進行(xíng)利用,利用成功後,不需要自己搭建服務器(qì),直接進行(xíng)shell管理(lǐ)。
3.生(shēng)成報告
掃描完成後,生(shēng)成分析報告,并支持PDF、Excel導出,方便本地分析及呈報傳閱。
4.CS模式
遠程服務,區(qū)分掃描模塊及展示模塊。
CS搭建:開(kāi)啓遠端服務,然後配置服務端主機、端口、賬戶信息。
/
