漏洞扫描工具Goby使用教程

Posted Kali笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞扫描工具Goby使用教程相关的知识,希望对你有一定的参考价值。

Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。


安装

使用

1.资产收集

自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。

网站截图

通过截图,快速判断网站系统应用,无须再一一打开。

注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。

深度分析

发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。

代理扫描

通过 socket5 代理,快速进入内网,开启内网渗透。

注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。

pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;

socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
漏洞扫描工具Goby使用教程


插件

支持msfconsole 等插件的使用


总结

安装方便简单,直接双击EXE即可运行。跨平台支持Windows Linux Mac 扫描简单可靠,其他功能正在研究中……

下载

点击阅读原文开始下载


更多教程 扫码关注


以上是关于漏洞扫描工具Goby使用教程的主要内容,如果未能解决你的问题,请参考以下文章

渗透常用工具-Goby

漏洞发现Goby&Xray&Awvs&Burp工具联动

Goby内测版和AWVS14最新版联合教程详细说明

WAF攻防漏洞发现协议代理池Goby&Awvs&Xray

写在Goby新版发布前,讨论网络安全测试工具的发展

简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇