GOBY是一款WEB扫描工具,支持win和linux,功能强大
官网:https://gobies.org/index.html
最丰富的设备规则集
Goby中预先设置了100,000多个规则识别引擎,可以自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。
目前,它支持超过100,000个设备和业务系统。硬件范围:网络设备,物联网设备,网络安全产品,办公设备等。
软件范围:CRM,CMS,EMAIL,OA系统等。
最轻量级协议标识
Goby预先设置了200多种协议识别引擎,涵盖网络协议,数据库协议,IoT协议,ICS协议等。
通过非常轻巧的Iperf,它可以快速分析与端口相对应的协议信息,并且速度快而几乎不需要对目标设备的影响。
基于丰富的攻防经验进行端口分组
渗透测试人员无法扫描大型网络上的端口1-65535以获得完整覆盖,因此确定端口分组特别重要。目前,我们已经筛选了300多个端口进行扫描,以确保最高的输入输出比。
基于社区每日更新的漏洞框架
Goby中预先设置了攻击最有效的漏洞引擎,涵盖了最严重的漏洞,例如Weblogic和Tomcat。
每天都会从Internet(例如CVE)生成大量的漏洞信息,并且我们筛选了将用于实际攻击的漏洞以进行每日更新。Goby还提供了可自定义的漏洞检查框架。
Internet上的大量安全从业人员都有动力为POC做出贡献,以确保持续的紧急响应能力。同时,我们认为基于实效的检查比基于版本的比较更有价值。