Goby网络安全测试工具

Goby描述

Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

项目地址:

GitHub: https://github.com/gobysec/Goby

官网地址:

https://gobies.org/

Goby下载地址:

Windows (64-bit) : https://cn.gobies.org/goby-win-x64-1.6.138.zip
MacOS : https://cn.gobies.org/goby-darwin-x64-1.6.138.zip
Linux : https://cn.gobies.org/goby-linux-x64-1.6.138.zip

如果哪天下不了了,到这里下载

w.ddosi.workers.dev/github/Goby

说明:

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本，支持windows/MacOS/Linux，无需安装。因Goby基于网络扫描，所以使用前，请先赋予goby识别网卡的权限。方式如下：

Windows用户下载Npcap数据捕获包，安装完成后，启动goby。
MacOS用户执行以下命令：

1.  cd /dev
2.  sudo chown $USER:admin bp*

0x003 预置数据说明

1. 规则库 超过10万种规则识别引擎，硬件覆盖范围：网络设备，物联网设备，网络安全产品，办公设备等，软件覆盖范围：CRM，CMS，EMAIL，OA系统等。

2. 协议 超过200种协议识别引擎，覆盖网络协议，数据库协议，IoT协议，ICS协议等。

3. 端口 除了常用端口，我们还根据安全实战场景进行了端口分组，包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。

4. 漏洞及弱口令 覆盖Weblogic，Tomcat等最严重漏洞及超过1000种设备的预置账号信息。

CVE-2020-2551
CVE-2020-2555
CVE-2020-1938
CVE-2020-10189
CVE-2020-7961
CVE-2019-10758
CVE-2019-19781
CVE-2018-1000861
CVE-2018-7600
CVE-2018-1297
CVE-2017-5638
CVE-2017-5878
CVE-2017-1000353
CVE-2016-4437
CVE-2016-3088
CVE-2013-2251
CVE-2011-3556
ThinkPHP2.1_RCE
ThinkPHP5_RCE

使用方法:

扫描

资产扫描

自动探测当前网络空间存活的IP

端口扫描

涵盖近300个主流端口，并支持不同场景的端口分组，确保最高效地结果输出；

协议识别

预置了超过200种协议识别引擎，覆盖常见网络协议，数据库协议，IoT协议，ICS协议等，通过非常轻量级地发包能够快速的分析出端口对应的协议信息；

产品识别

预置了超过10万种规则识别引擎，针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统；

Web Finder

支持web网站渗透时所需的重要信息：包含IP、端口、服务器、标题等；

漏洞扫描

预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞；

网站截图

支持获取服务器上的网站截图，并可以在详情页看到更多截图。

代理扫描

通过socket5代理，快速进入内网，开启内网渗透。

注：支持Pcap及socket两种模式，请根据不同的场合动态切换。

pcap模式：支持协议识别和漏洞扫描，不支持端口扫描；

socket模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。

域名扫描

自定解析域名到IP，并自动爬取子域名。包含AXFR检测，二级域名字典爆破，关联域名查询。

同时支持连接FOFA，扩大数据源。

填写fofa邮箱账户及Key后执行扫描。如下：

深度测试

发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。

设置 -> 高级设置 -> 开启 “深度测试”

CS架构

远程服务，区分扫描模块及展示模块。

CS搭建：开启远端服务，然后配置服务端主机、端口、账户信息。

漏洞

自定义PoC

漏洞扫描更灵活；

自定义字典

暴力破解更容易

漏洞利用

远程会话

漏洞利用成功后，不需要自己搭建服务器，直接进行shell管理。

报告

数据统计及分析

扫描完成后，可以查看软件和硬件的资产分析，服务、应用和系统的风险分析、端口开放情况、网络结构图等。

导出报告

支持报告导出PDF文件，支持资产及漏洞导出Excel文件，方便呈报及传阅扫描结果。

资产文件：IP及对应的端口、协议、Ma地址、应用。

漏洞文件：漏洞及对应的hostinfo、风险地址。