目录导航
Goby描述
Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
项目地址:
GitHub: https://github.com/gobysec/Goby
官网地址:

Goby下载地址:
Windows (64-bit) : https://cn.gobies.org/goby-win-x64-1.6.138.zip
MacOS : https://cn.gobies.org/goby-darwin-x64-1.6.138.zip
Linux : https://cn.gobies.org/goby-linux-x64-1.6.138.zip
如果哪天下不了了,到这里下载
w.ddosi.workers.dev/github/Goby
说明:
Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。因Goby基于网络扫描,所以使用前,请先赋予goby识别网卡的权限。方式如下:
- Windows用户 下载Npcap数据捕获包,安装完成后,启动goby。
- MacOS用户 执行以下命令:
1. cd /dev
2. sudo chown $USER:admin bp*
0x003 预置数据说明
1. 规则库 超过10万种规则识别引擎,硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA系统等。
2. 协议 超过200种协议识别引擎,覆盖网络协议,数据库协议,IoT协议,ICS协议等。
3. 端口 除了常用端口,我们还根据安全实战场景进行了端口分组,包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。
4. 漏洞及弱口令 覆盖Weblogic,Tomcat等最严重漏洞及超过1000种设备的预置账号信息。
- CVE-2020-2551
- CVE-2020-2555
- CVE-2020-1938
- CVE-2020-10189
- CVE-2020-7961
- CVE-2019-10758
- CVE-2019-19781
- CVE-2018-1000861
- CVE-2018-7600
- CVE-2018-1297
- CVE-2017-5638
- CVE-2017-5878
- CVE-2017-1000353
- CVE-2016-4437
- CVE-2016-3088
- CVE-2013-2251
- CVE-2011-3556
- ThinkPHP2.1_RCE
- ThinkPHP5_RCE
使用方法:
扫描
资产扫描
自动探测当前网络空间存活的IP

端口扫描
涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出;
协议识别
预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息;

产品识别
预置了超过10万种规则识别引擎,针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统;

Web Finder
支持web网站渗透时所需的重要信息:包含IP、端口、服务器、标题等;

漏洞扫描
预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;

网站截图
支持获取服务器上的网站截图,并可以在详情页看到更多截图。

代理扫描
通过socket5代理,快速进入内网,开启内网渗透。
注:支持Pcap及socket两种模式,请根据不同的场合动态切换。
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
域名扫描
自定解析域名到IP,并自动爬取子域名。包含AXFR检测,二级域名字典爆破,关联域名查询。

同时支持连接FOFA,扩大数据源。
填写fofa邮箱账户及Key后执行扫描。如下:

深度测试
发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
设置 -> 高级设置 -> 开启 “深度测试”

CS架构
远程服务,区分扫描模块及展示模块。
CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。

漏洞
自定义PoC
漏洞扫描更灵活;

自定义字典
暴力破解更容易

漏洞利用
漏洞利用
远程会话
漏洞利用成功后,不需要自己搭建服务器,直接进行shell管理。

报告
数据统计及分析
扫描完成后,可以查看软件和硬件的资产分析,服务、应用和系统的风险分析、端口开放情况、网络结构图等。

导出报告
支持报告导出PDF文件,支持资产及漏洞导出Excel文件,方便呈报及传阅扫描结果。
资产文件:IP及对应的端口、协议、Ma地址、应用。

漏洞文件:漏洞及对应的hostinfo、风险地址。
