安全工具推荐之Goby篇

Goby（鰕虎鱼）

这个东西出来也很久了，有一年多了吧，个人感觉用起来还不错（当然见仁见智哈，别喷我），今天拿来水一篇

官网有很详细的使用说明，所以本文纯属发表一下感慨，非技术贴

官网在此：https://cn.gobies.org/

请多多支持开发者ZwelL

首先感谢所有热衷于开发工具和丰富产品功能的师傅们，是你们的付出让生活更加便捷，也让更多人能沿着前辈们的路走下去

有一个想法很简单，而找到几个与自己志同道合的人很难，和大家一起把想法落地则难上加难

空谈误国实干兴邦

拒绝懒狗从我做起

Goby是什么？是一款快速梳理资产暴露攻击面的情报挖掘扫描工具，即“网络空间测绘”

支持多平台、多国语言

具有丰富的设备规则集（软硬件设备厂商、系统、业务）、轻量级的协议识别（网络协议、数据库协议、IoT协议、ICS协议）、丰富的端口分组（超过300个常见端口）、最新的漏洞框架（及时更新漏洞信息、民间高手POC）、全面的预置密码检查（设备默认账号密码）

最重要的是免费且扩展性强，联动姿势很多

截止至本文发表日，Goby更新到了1.8.221版本

0x01 基本功能

和所有同类工具软件一样，Goby的重头在于扫描

可以根据情形定制一些常见端口扫描

不仅可以扫IP ，还可以扫域名

扫描的时候也可以加上 想测试是否存在的 漏洞的 POC

右上角点开能查看IP矩阵图和网络结构图

设置中可以选择pcap还是socket

还能开启很多功能，比如网站截图、结合fofa的apikey

支持深度测试可能会发现非标准端口的资产

有很多poc，+poc能定制一些自定义poc

都可以自定义

还可以自定义暴破字典

最后报告还可以导入导出

与同类软件基本功能大体类似

0x02 扩展功能

可以看到Goby支持很多的扩展插件

去除一些美化功能的插件，有一些比较实用的插件，比如FOFA、shodan、Xray、MSF、子域名暴破机......

所以当遇到有C段搜集需求甚至B段搜集需求的话，Goby也能满足一下

具体怎么用，插件上有介绍

可以利用FOFA +Goby-->Xray搞一波

关于开发插件的教程请看 https://cn.gobies.org/docs.html#%E6%A6%82%E8%BF%B0

写这篇文章的时候，想起了一些事情

以后有空的时候可以整理一下信息搜集相关的内容