Goby(鰕虎鱼)
这个东西出来也很久了,有一年多了吧,个人感觉用起来还不错(当然见仁见智哈,别喷我),今天拿来水一篇
官网有很详细的使用说明,所以本文纯属发表一下感慨,非技术贴
请多多支持开发者ZwelL
首先感谢所有热衷于开发工具和丰富产品功能的师傅们,是你们的付出让生活更加便捷,也让更多人能沿着前辈们的路走下去
有一个想法很简单,而找到几个与自己志同道合的人很难,和大家一起把想法落地则难上加难
空谈误国实干兴邦
拒绝懒狗从我做起
Goby是什么?是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”
支持多平台、多国语言
具有丰富的设备规则集(软硬件设备厂商、系统、业务)、轻量级的协议识别(网络协议、数据库协议、IoT协议、ICS协议)、丰富的端口分组(超过300个常见端口)、最新的漏洞框架(及时更新漏洞信息、民间高手POC)、全面的预置密码检查(设备默认账号密码)
最重要的是免费且扩展性强,联动姿势很多
截止至本文发表日,Goby更新到了1.8.221版本
0x01 基本功能
和所有同类工具软件一样,Goby的重头在于扫描
可以根据情形定制一些常见端口扫描
不仅可以扫IP ,还可以扫域名
扫描的时候也可以加上 想测试是否存在的 漏洞的 POC
右上角点开能查看IP矩阵图和网络结构图
设置中可以选择pcap还是socket
还能开启很多功能,比如网站截图、结合fofa的apikey
支持深度测试可能会发现非标准端口的资产
有很多poc,+poc能定制一些自定义poc
都可以自定义
还可以自定义暴破字典
最后报告还可以导入导出
与同类软件基本功能大体类似
0x02 扩展功能
可以看到Goby支持很多的扩展插件
去除一些美化功能的插件,有一些比较实用的插件,比如FOFA、shodan、Xray、MSF、子域名暴破机......
所以当遇到有C段搜集需求甚至B段搜集需求的话,Goby也能满足一下
具体怎么用,插件上有介绍
可以利用FOFA +Goby-->Xray搞一波
关于开发插件的教程请看 https://cn.gobies.org/docs.html#%E6%A6%82%E8%BF%B0
写这篇文章的时候,想起了一些事情
以后有空的时候可以整理一下信息搜集相关的内容