zoukankan      html  css  js  c++  java
  • GoBy漏洞扫描器

    本文内容:

    • 基本介绍
    • 安装教程
    • 基本使用
    • 漏洞利用
    • 漏洞库
    • 报告格式

    1,基本介绍:

      Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。

      能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

      Goby主要特性:实战性、体系性、高效性、平台性、艺术性。

    2,安装教程:

      Windows,直接下载压缩包,解压后,点击Goby.exe即可:

    3,基本使用:

      1.资产探测[梳理]:支持IP和域名,可以分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息:

      2.在使用时,对于全端口扫描的测试,需要在端口范围输入1-65535,如果在选择框选择全部端口,默认的只是扫描常用端口:

      3,漏洞扫描,即可选择全部漏洞,也可以单独选择一个POC进行扫描:

     

      4,扫描序列,可以同时扫描,也可以先扫描资产:

     4,漏洞利用:对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。

    5.漏洞库:支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力

     6,报告格式:

      1.pdf:

       2.Excel:

        会将扫描的端口以及端口对应的协议、Mac地址等信息输出到表格内:

         会将漏洞信息输出到表格内:

  • 相关阅读:
    Kinect 开发 —— 硬件设备解剖
    Kinect 开发 —— 引言
    (转)OpenCV 基本知识框架
    OpenCV —— 摄像机模型与标定
    OpenCV —— 跟踪与运动
    OpenCV —— 图像局部与分割(二)
    OpenCV —— 图像局部与部分分割(一)
    OpenCV —— 轮廓
    OpenCV —— 直方图与匹配
    OpenCV —— 图像变换
  • 原文地址:https://www.cnblogs.com/xz25/p/14012672.html
Copyright © 2011-2022 走看看