下载地址

Goby（含1322个POC） v2.8.9 社区版

介绍

Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验，通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效，Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

功能特色

• 实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（最小精准集合体，打造权威性）；
• 体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。
• 高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准；
• 平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等；
• 艺术性：安全工具原本就比较偏门，我们更多的关注功能而非美观度，所有大部分的安全工具都是其貌不扬；我们希望使用Goby能给大家带来感官上的享受。

Goby安装

下载到安装包并解压，打开Goby.exe即可

Goby快速使用

1.打开Goby到首页，左下角可以切换语言

2.点击扫描，新建扫描任务。（不仅可以扫ip，还可以扫域名）

建立扫描任务后可以看到扫描的信息

资产信息

漏洞信息

报告信息

点击右上角可以下载报告。

以上就是新建一个扫描任务能得到的东西。

扩展程序

可以根据自己的需求来安装插件。有些插件需要依赖环境。

1.安装

2.配置FOFA账号，KEY，查询返回到每页的数量Size

3.在扫描配置弹窗里，点击标题栏的对应Logo，显示查询界面，在输入对应语法（还是有必要学习了解一下FOFA语法的），获得搜索结果后，点击导入IP即可。

总结

工具优势：

1. Goby可以用来自动爬取子域名、二级域名字典爆破、关联域名查询、支持连接FOFA、扩大数据源等。

2. 可以发现非标准端口或非标准应用系统资产，进行深入的应用识别，实战场景有效。

3. Goby预置了超过1000种设备的预置账号信息进行针对性的检查，确保风险识别的准确性和高效性，Goby也内置了多种协议的自定义字典的暴力破解测试。

4. 攻击覆盖面广，工具内包括多种通用POC，也可以针对产品自定义POC进行测试。