简介
Goby使用新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
Goby有哪些优势呢?
最丰富的设备规则集
Goby预置了超过10万种规则识别引擎,能针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。目前支持超过10万种设备和业务系统。硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA系统等。
最轻量级的协议识别
Goby预置了超过200种协议识别引擎,覆盖网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包,快速的分析出端口对应的协议信息。速度快,对目标设备影响小。
基于丰富攻防经验的端口分组
我们的安全设计师通过一线的安全实战,总结出了不同场景的端口分组,确保最高效地结果输出。渗透测试人员不可能对一个大型网络进行1-65535端口的全覆盖扫描,确定端口分组尤为重要。目前我们筛选了超过300个端口进行扫描,确保投入产出比最高。
基于社区每日更新的漏洞框架
Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。
最全面的预置密码检查
几乎任何设备都会存在默认账号甚至是后门账号,传统的暴力破解方式不是最优的效果。Goby预置了超过1000种设备的预置账号信息进行针对性的检查,确保风险识别的准确性和高效性。当然,Goby也内置了多种协议的自定义字典的暴力破解测试。
安装
Goby分为免费版和收费版,根据自身情况进行下载即可,官网自行下载。
下载好之后,结下直接双击运行即可。
然后官网注册,登录复制对应的key,在软件登录即可。
登录成功之后:
功能简介
资产扫描
自动探测当前网络空间存活的IP
然后就开始扫描了:
端口扫描
涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出;
协议识别
预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息;
产品识别
预置了超过10万种规则识别引擎,针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统;
Web Finder
支持Web网站渗透时所需的重要信息:包含IP、端口、服务器、标题等;
漏洞扫描
预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;
网站截图
支持获取服务器上的网站截图,并可以在详情页看到更多截图。
代理扫描
通过socket5代理,快速进入内网,开启内网渗透。
注:支持Pcap及socket两种模式,请根据不同的场合动态切换。
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
域名扫描
自定解析域名到IP,并自动爬取子域名。包含AXFR检测,二级域名字典爆破,关联域名查询。
报告
报告功能也是相当强大:
以上是Goby的基础用法,更多用法请上官网查看!