Goby(鰕虎鱼)

这个东西出来也很久了,有一年多了吧,个人感觉用起来还不错(当然见仁见智哈,别喷我),今天拿来水一篇

官网有很详细的使用说明,所以本文纯属发表一下感慨,非技术贴

官网在此:https://cn.gobies.org/

请多多支持开发者ZwelL

首先感谢所有热衷于开发工具和丰富产品功能的师傅们,是你们的付出让生活更加便捷,也让更多人能沿着前辈们的路走下去

有一个想法很简单,而找到几个与自己志同道合的人很难,和大家一起把想法落地则难上加难

空谈误国实干兴邦

拒绝懒狗从我做起

Goby是什么?是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”

支持多平台、多国语言

具有丰富的设备规则集(软硬件设备厂商、系统、业务)、轻量级的协议识别(网络协议、数据库协议、IoT协议、ICS协议)、丰富的端口分组(超过300个常见端口)、最新的漏洞框架(及时更新漏洞信息、民间高手POC)、全面的预置密码检查(设备默认账号密码)

最重要的是免费且扩展性强,联动姿势很多

截止至本文发表日,Goby更新到了1.8.221版本

0x01 基本功能

和所有同类工具软件一样,Goby的重头在于扫描

可以根据情形定制一些常见端口扫描

不仅可以扫IP ,还可以扫域名

扫描的时候也可以加上 想测试是否存在的 漏洞的 POC

右上角点开能查看IP矩阵图和网络结构图

设置中可以选择pcap还是socket

还能开启很多功能,比如网站截图、结合fofa的apikey

支持深度测试可能会发现非标准端口的资产

有很多poc,+poc能定制一些自定义poc

都可以自定义

还可以自定义暴破字典

最后报告还可以导入导出

与同类软件基本功能大体类似

0x02 扩展功能

可以看到Goby支持很多的扩展插件

去除一些美化功能的插件,有一些比较实用的插件,比如FOFA、shodan、Xray、MSF、子域名暴破机......

所以当遇到有C段搜集需求甚至B段搜集需求的话,Goby也能满足一下

具体怎么用,插件上有介绍

可以利用FOFA +Goby-->Xray搞一波

关于开发插件的教程请看 https://cn.gobies.org/docs.html#%E6%A6%82%E8%BF%B0

写这篇文章的时候,想起了一些事情

以后有空的时候可以整理一下信息搜集相关的内容

安全工具推荐之Goby篇的更多相关文章

  1. 安全工具推荐之w13scan篇

    先上链接:https://github.com/w-digital-scanner/w13scan 这是一款漏洞发现工具,支持三大主流平台:windows.Linux.Mac 又一款完全免费开源的工具 ...

  2. 优秀工具推荐:超实用的 CSS 库,样板和框架

    当启动一个新的项目,使用 CSS 框架或样板,可以帮助您节省大量的时间.在这篇文章中,我编译整理了我最喜欢的 CSS 样板,框架和库,帮助你在建立网站或应用程序时更加高效. 您可能感兴趣的相关文章 精 ...

  3. 优秀工具推荐:两款很棒的 HTML5 游戏开发工具

    HTML5 众多强大特性让我们不需要多么高深技术就能创建好玩的网页游戏,同时证明了开放的 Web 技术能与任何其他在游戏开发中使用的技术竞争.正如标题所说,这篇文章推荐的几款很棒 HTML5 游戏开发 ...

  4. net破解一(反编译,反混淆-剥壳,工具推荐)

    net破解一(反编译,反混淆-剥壳,工具推荐) 大家好,前段时间做数据分析,需要解析对方数据,而数据文件是对方公司内部的生成方式,完全不知道它是怎么生成的. 不过还好能拿到客户端(正好是C#开发)所以 ...

  5. ReactNative开发工具有这一篇足矣

    ReactNative系列文章: 1.<逻辑性最强的React Native环境搭建与调试> 2.<ReactNative开发工具有这一篇足矣> 正文 React Native ...

  6. Markdown介绍及工具推荐

    什么是Markdown? Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式.百度百科markdown 还没听说过Markdown?那赶 ...

  7. [转帖]前端-chromeF12 谷歌开发者工具详解 Sources篇

    前端-chromeF12 谷歌开发者工具详解 Sources篇 原贴地址:https://blog.csdn.net/qq_39892932/article/details/82498748 cons ...

  8. [转帖]前端-chromeF12 谷歌开发者工具详解 Console篇

    前端-chromeF12 谷歌开发者工具详解 Console篇 https://blog.csdn.net/qq_39892932/article/details/82655866 趁着搞 cloud ...

  9. Grid++Report报表工具C/S实战篇(五)

    一.课程介绍 本次分享课程属于<C#高级编程实战技能开发宝典课程系列>中的第五部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集.整理 ...

随机推荐

  1. JavaWeb中Servlet和Jsp跳转路径的写法

    最近学习时,常常要写一些页面之间的跳转或者前台和后端之间的跳转 下面总结一下自己对于这些跳转路径的写法 声明:以下讲到的jsp文件都默认在WebRoot目录下 1.表单(Jsp)->Servle ...

  2. java.io.CharConversionException: Not an ISO 8859-1 character: [留]

    笔记一下 问题代码如下: response.setContentType("text/html;charset=utf-8");ServletOutputStream out = ...

  3. 南京大学计算机基础 ELF和可执行文件格式

    1.可重定位目标文件格式 主要是由ELF头,一些节比如.text节,.rodata节,.data节,.bss节等,前面是只读的,后面是可读可写的,加上一个节头表 1.1 ELF头里面主要包含了16字节 ...

  4. 『心善渊』Selenium3.0基础 — 29、使用HTMLTestRunner生成unittest的HTML报告

    目录 1.HTMLTestRunner介绍 2.HTMLTestRunner的使用 3.测试报告示例 4.封装成模块 1.HTMLTestRunner介绍 HTMLTestRunner是一个基于uni ...

  5. python使用笔记007-内置函数,匿名函数

    1.匿名函数 匿名函数也是一个函数,是一个简单的函数,没有名字,只能实现一些简单的功能 1 #匿名函数也是一个函数,是一个简单的函数,没有名字,只能实现一些简单的功能 2 lambda x:x+1#入 ...

  6. 解决 centerOS7部署ajango2.2.x版本 报SQLite 3.8.3 or later is required (found 3.7.17).错误

    在CentOS7上部署Django的时候,遇到了一些问题,写篇笔记记录解决过程. 报错信息 当python3 manage.py runserver启动django项目的时候,就会出现报错信息如下: ...

  7. 1.1 MATLAB系统环境

    专题一 MATLAB基础知识 1.1 MATLAB系统环境 1. 续行符(三个点) 2. 当前文件夹 先建立当前文件夹,再cd 3.工作区窗口 4.搜索路径       01当前文件夹下的程序文件 变 ...

  8. 深入刨析tomcat 之---第10篇 how tomcat works 第13章,Response 发送错误信息 sendError

    writedby 张艳涛 在浏览器中发送一个错误应用url 那么tomcat是如何发送错误的呢? 基本上是发送http 的response协议,分为两部分一部分是response设置头信息, 那么先分 ...

  9. Tom_No_01 IDEA tomcat 源码环境搭建

    1.下载源码 apache-tomcat-8.5.50-src 2.下载源码 放D盘,解压后根目录新建pom.xml和catalina-home pom.xml文件中内容为 <?xml vers ...

  10. Python - 详解 range()

    介绍 range 是一个类,不是函数 表示不可变的数字序列,通常用于在 for 循环中循环指定的次数 两种语法格式 range(stop) 表示区间 [0, stop) 内的整数序列 该区间从 0 开 ...