安全工具推荐之Goby篇
Goby(鰕虎鱼)
这个东西出来也很久了,有一年多了吧,个人感觉用起来还不错(当然见仁见智哈,别喷我),今天拿来水一篇
官网有很详细的使用说明,所以本文纯属发表一下感慨,非技术贴
请多多支持开发者ZwelL
首先感谢所有热衷于开发工具和丰富产品功能的师傅们,是你们的付出让生活更加便捷,也让更多人能沿着前辈们的路走下去
有一个想法很简单,而找到几个与自己志同道合的人很难,和大家一起把想法落地则难上加难
空谈误国实干兴邦
拒绝懒狗从我做起
Goby是什么?是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”
支持多平台、多国语言
具有丰富的设备规则集(软硬件设备厂商、系统、业务)、轻量级的协议识别(网络协议、数据库协议、IoT协议、ICS协议)、丰富的端口分组(超过300个常见端口)、最新的漏洞框架(及时更新漏洞信息、民间高手POC)、全面的预置密码检查(设备默认账号密码)
最重要的是免费且扩展性强,联动姿势很多
截止至本文发表日,Goby更新到了1.8.221版本
0x01 基本功能
和所有同类工具软件一样,Goby的重头在于扫描
可以根据情形定制一些常见端口扫描
不仅可以扫IP ,还可以扫域名
扫描的时候也可以加上 想测试是否存在的 漏洞的 POC
右上角点开能查看IP矩阵图和网络结构图
设置中可以选择pcap还是socket
还能开启很多功能,比如网站截图、结合fofa的apikey
支持深度测试可能会发现非标准端口的资产
有很多poc,+poc能定制一些自定义poc
都可以自定义
还可以自定义暴破字典
最后报告还可以导入导出
与同类软件基本功能大体类似
0x02 扩展功能
可以看到Goby支持很多的扩展插件
去除一些美化功能的插件,有一些比较实用的插件,比如FOFA、shodan、Xray、MSF、子域名暴破机......
所以当遇到有C段搜集需求甚至B段搜集需求的话,Goby也能满足一下
具体怎么用,插件上有介绍
可以利用FOFA +Goby-->Xray搞一波
关于开发插件的教程请看 https://cn.gobies.org/docs.html#%E6%A6%82%E8%BF%B0
写这篇文章的时候,想起了一些事情
以后有空的时候可以整理一下信息搜集相关的内容
安全工具推荐之Goby篇的更多相关文章
- 安全工具推荐之w13scan篇
先上链接:https://github.com/w-digital-scanner/w13scan 这是一款漏洞发现工具,支持三大主流平台:windows.Linux.Mac 又一款完全免费开源的工具 ...
- 优秀工具推荐:超实用的 CSS 库,样板和框架
当启动一个新的项目,使用 CSS 框架或样板,可以帮助您节省大量的时间.在这篇文章中,我编译整理了我最喜欢的 CSS 样板,框架和库,帮助你在建立网站或应用程序时更加高效. 您可能感兴趣的相关文章 精 ...
- 优秀工具推荐:两款很棒的 HTML5 游戏开发工具
HTML5 众多强大特性让我们不需要多么高深技术就能创建好玩的网页游戏,同时证明了开放的 Web 技术能与任何其他在游戏开发中使用的技术竞争.正如标题所说,这篇文章推荐的几款很棒 HTML5 游戏开发 ...
- net破解一(反编译,反混淆-剥壳,工具推荐)
net破解一(反编译,反混淆-剥壳,工具推荐) 大家好,前段时间做数据分析,需要解析对方数据,而数据文件是对方公司内部的生成方式,完全不知道它是怎么生成的. 不过还好能拿到客户端(正好是C#开发)所以 ...
- ReactNative开发工具有这一篇足矣
ReactNative系列文章: 1.<逻辑性最强的React Native环境搭建与调试> 2.<ReactNative开发工具有这一篇足矣> 正文 React Native ...
- Markdown介绍及工具推荐
什么是Markdown? Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式.百度百科markdown 还没听说过Markdown?那赶 ...
- [转帖]前端-chromeF12 谷歌开发者工具详解 Sources篇
前端-chromeF12 谷歌开发者工具详解 Sources篇 原贴地址:https://blog.csdn.net/qq_39892932/article/details/82498748 cons ...
- [转帖]前端-chromeF12 谷歌开发者工具详解 Console篇
前端-chromeF12 谷歌开发者工具详解 Console篇 https://blog.csdn.net/qq_39892932/article/details/82655866 趁着搞 cloud ...
- Grid++Report报表工具C/S实战篇(五)
一.课程介绍 本次分享课程属于<C#高级编程实战技能开发宝典课程系列>中的第五部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集.整理 ...
随机推荐
- ExtJs4学习(九)读写器reader、writer
Ext.data.reader.Json JSON Reader是用一个代理来读取服务端响应的JSON格式的返回值. 一般用于将结果加载成一个存储集-例如我们将创建一些如下东西: Ext.define ...
- Java实验项目三——平面图形和立体图形抽象类
Program:按照下面要求完成类的设计 (1)设计一个平面图形抽象类和一个立体图形抽象类,提供该类对象公共的方法和属性. (2)修改项目三中第2题中所设计的球类.圆柱类,圆锥类.矩形类.三角形类.圆 ...
- <jsp:param>传递参数,出现乱码问题
今天在学习<jsp:forward>和<jsp:param>时,用<jsp:param>传递参数时,出现乱码问题,部分代码如下: 1 <jsp:forward ...
- 记两道最近做的pwn题(ciscn_2019)
这两题为什么要记录呢,一个是我发现网上很多教程没写清楚(也可能是我太菜了),二是细节点很多,不同的大佬方式不太一样,有很多细节需要注意 ciscn_2019_es_2 这题是栈迁移的题,先上exp 1 ...
- ARTS第四周
补第四周 1.Algorithm:每周至少做一个 leetcode 的算法题2.Review:阅读并点评至少一篇英文技术文章3.Tip:学习至少一个技术技巧4.Share:分享一篇有观点和思考的技术文 ...
- NIO 输入输出
NIO 是java14 API 提供的一种新输入输出流,一套用于标准IO的文件读写,一套用于网络编程. 1. NIO 与IO 的区别 IO流以字节流输入输出,一次以一个字节进行数据操作,效率慢: NI ...
- NSIS 插件开发引发的思考
支持NSIS的DLL扩展编程通用语法结构 #include <windows.h> #include <stdio.h> #define FORCE_SWITCH " ...
- .Net Core微服务——服务发现:Consul(二)
今天有写文章的时间了,开心.延续上一篇的话题继续,顺便放上一篇的传送门:点这里. 服务调用 既然服务注册已经搞完了,那么现在就开始调用这些注册好的服务.先做一下准备动作,把consul容器跑起来: 打 ...
- 『与善仁』Appium基础 — 4、常用ADB命令(一)
目录 1.启动和关闭ADB服务 2.查看ADB版本 3.指定adb server的网络端口 4.查询已连接设备/模拟器 5.获取安卓系统版本 6.为命令指定目标设备 7.发送文件到手机 8.从手机拉取 ...
- MapReduce处理数据1
学了一段时间的hadoop了,一直没有什么正经练手的机会,今天老师给了一个课堂测试来进行练手,正好试一下. 项目已上传至github:https://github.com/yandashan/MapR ...