簡介
Goby 是一款新的網(wǎng)絡(luò)安全測試工具兢榨,由Zwell(Pangolin盗温、JSky弃甥、FOFA 作者)打造斋枢,它能夠針對一個目標(biāo)企業(yè)梳理最全的攻擊面信息,同時能進行高效玄货、實戰(zhàn)化漏洞掃描皇钞,并快速的從一個驗證入口點,切換到橫向松捉。我們希望能夠輸出更具生命力的工具夹界,能夠?qū)?biāo)黑客的實際能力,幫助企業(yè)來有效地理解和應(yīng)對網(wǎng)絡(luò)攻擊
特性
- 實戰(zhàn)性:Goby并不關(guān)注漏洞庫的數(shù)量有多么多隘世,而是關(guān)注真正用于實際攻擊的漏洞數(shù)量可柿,以及漏洞的利用深度(最小精準(zhǔn)集合體鸠踪,打造權(quán)威性)
- 體系性:打通滲透前,滲透中复斥,以及滲透后的完整流程完整DOM事件收集营密,自動化觸發(fā)
- 高效性:利用積累的規(guī)則庫,全自動的實現(xiàn)IT資產(chǎn)攻擊面的梳理目锭;效率提升數(shù)倍卵贱,發(fā)包更少速度更快、更精準(zhǔn)
- 平臺性:發(fā)動廣泛的安全人員的力量侣集,完善上面提到的所有資源庫键俱;包括基于社區(qū)的數(shù)據(jù)共享,插件發(fā)布世分,漏洞共享等
安裝運行
wget https://gobies.org/goby-linux-x64-1.8.302.zip
unzip goby-linux-x64-1.8.302.zip
cd goby-linux-x64-1.8.302
#運行
./goby
使用
資產(chǎn)收集
自動探測當(dāng)前網(wǎng)絡(luò)空間存活的 IP 及解析域名到 IP编振,輕量且快速的分析出端口對應(yīng)的協(xié)議、Mac 地址臭埋、證書踪央、應(yīng)用產(chǎn)品、廠商等信息
可以根據(jù)情形定制一些常見端口掃描瓢阴,不僅可以掃IP 還可以掃域名
image-78.png
右上角點開能查看IP矩陣圖和網(wǎng)絡(luò)結(jié)構(gòu)圖
image-84.png
結(jié)果
image-79.png
開啟功能獲取更多資產(chǎn)信息
- 子域名掃描:自動爬取子域名畅蹂,AXFR監(jiān)測,二級域名字典爆破荣恐,關(guān)聯(lián)域名查詢液斜。同時支持連接FOFA,擴大數(shù)據(jù)源
- 網(wǎng)站截圖:通過截圖叠穆,快速判斷網(wǎng)站系統(tǒng)應(yīng)用少漆,無須再一一打開(該功能基于 Chrome 截圖插件實現(xiàn),需要預(yù)安裝 Chrome 瀏覽器)
- 深度分析:發(fā)現(xiàn)非標(biāo)準(zhǔn)端口或非標(biāo)準(zhǔn)應(yīng)用系統(tǒng)資產(chǎn)硼被,進行深入的應(yīng)用識別
- 代理掃描:通過socket5代理示损,快速進入內(nèi)網(wǎng),開啟內(nèi)網(wǎng)滲透
注意 - 支持 Pcap 及 socket 兩種模式嚷硫,根據(jù)不同的場合動態(tài)切換
- pcap 模式:支持協(xié)議識別和漏洞掃描检访,不支持端口掃描
-
socket 模式:支持端口掃描協(xié)議識別以及漏洞掃描,掃描速度慢
image-80.png
漏洞利用
對掃描出來的風(fēng)險資產(chǎn)進行批量驗證仔掸,驗證成功后脆贵,可進行利用,利用成功后嘉汰,不需要自己搭建服務(wù)器丹禀,直接進行shell管理
image-81.png
支持自定義PoC及弱口令字典,讓安全人員自定義屬于自己的武器庫,增強攻擊力
image-82.png
插件
支持AWVS双泪、FOFA持搜、MSF等插件的使用
image-83.png
了解更多教程:官方教程
