一款攻击面管理必备工具-Goby

news2024/11/26 5:35:43

引言

在正式介绍Goby之前,我们先简单介绍下网络功防的基本常识:

首先,对于攻击方,我们需要了解一个常见的攻击过程:

  1. 攻击者需要明确探测目标,锁定目标的地理位置、IP、域名等基本信息;
  2. 对目标ip、域名进行存活性判定,对其操作系统、开放端口、服务等信息进行识别;
  3. 针对服务进行特定的扫描,发现其漏洞
  4. 对漏洞进行有效的验证,判断漏洞是否真实存在
  5. 对漏洞进行利用,如果能获取反弹shell,可以继续进行横向渗透等工作

其次,作为防御方而言,我们也要了解一个常规的防御过程:

  1. 在实战之前,对企业内部资产进行盘点梳理,一般是使用漏扫或者资产发现工具进行
  2. 对发现的资产进行已知漏洞扫描
  3. 如果发现漏洞则采取紧急修复,或者采用防火墙封堵方式进行,更有甚者直接下线对应的资产
    从功防双方可以看出,资产的都是非常重要,那资产是什么呢?所谓资产是可以分析的实体,包括台式机、笔记本电脑、服务器、存储设备、网络设备、手机、平板电脑、虚拟机、云实例、容器等。我们只有明确我们暴露的资产,提前封堵资产漏洞,才能避免发生安全事件。

Goby是什么

Goby是北京华顺信安旗下一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby可提供最全面的资产识别,目前预置了200多个协议识别引擎,涵盖网络协议、数据库协议、IoT协议、ICS协议等,可以通过非常轻的传输快速分析出端口对应的协议信息。同时预置超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。 ------ 来自官网介绍

程序版本及下载

  1. 官网:https://gobies.org/
  2. 目前已发布版本覆盖windows、mac及linux
    在这里插入图片描述
  3. 目前版本详细信息如下,社区版免费,其他(漏扫版、红队版、企业版)都要付费。付费版的价格都很

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1005281.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【1462. 课程表 IV】

来源:力扣(LeetCode) 描述: 你总共需要上 numCourses 门课,课程编号依次为 0 到 numCourses-1 。你会得到一个数组 prerequisite ,其中 prerequisites[i] [ai, bi] 表示如果你想选 bi 课程,你…

你真的会报bug吗?常见10条错误

几乎每一位测试员,都会因为自己发现了一个bug而沾沾自喜,然后迫不及待地报bug。此时,恨不得有个喇叭,在整个办公室广而告之一下,实际上这样的行为并不可取,因为软件开发人员最怕的就是思路被打断&#xff0…

关于vue封装form表单单向流数据问题

vue在封装form表单业务组件问题时,传参的方式可能是 组件接收的形式这样很容易打破vue 的单向流数据规则,这样写肯定不会影响功能,只不过代码离屎山越来越近。 创建一个计算属性,get获取form 再利用 proxy 代理去代理这个对象&am…

DBC文件解析

一.candb 二.DBC文件解析 NS_ : NS_DESC_:用于描述网络信号的描述信息。 CM_:用于定义信号的描述信息。 BA_DEF_:定义信号的属性。 BA_:为信号属性定义值。 VAL_:为信号的枚举值定义标签。 CAT_DEF_:定义…

SoftwareTest2 - 软件测试相关概念

软件测试答疑篇 目标一 . 什么是需求二 . 测试用例三 . 什么是 BUG四 . 开发模型4.1 软件的生命周期需求分析计划设计编码测试运行维护 4.2 软件测试的生命周期需求分析测试计划测试设计与开发执行测试测试评估 4.3 常见模型瀑布模型螺旋模型增量模型、迭代模型敏捷模型scrum模…

GO语言篇之embed

GO语言篇之embed 文章目录 GO语言篇之embed前言目录结构文件转[]byte文件转string多文件转embed.FS目录转embed.FS文件和目录组合的方式转embed.FS 前言 embed是Go语言提供的一种机制,可使静态文件或文件夹嵌入Go语言程序中,使我们Go语言的可执行文件包…

kibana报错内存溢出问题解决

一、背景: kibana内存溢出,进程被kill掉,导致前端页面访问不到。 报错内容 二、报错原因: 发现是前端 js 报的内存 oom 异常,通过网上资料发现node.js 的默认内存大小为1.4G Node 中通过 JavaScript 使用内存时只能…

PCL入门(六):深度图提取边界

目录 1. 深度图介绍2. 深度图生成3. 边界提取 1. 深度图介绍 参考《02-深度图》 深度图像(Depth Images)也被称为距离影像(Range Image),是指将从图像采集器到场景中各点的距离值作为像素值的图像,它直接…

CentOS7上从0开始搭建Zookeeper集群

CentOS7上搭建Zookeeper集群 环境准备安装jdk安装zookeeper下载zookeeper解压zookeeper修改zookeeper配置文件 搭建zookeeper集群修改zoo.cfg文件添加myid文件启动zookeeper集群 环境准备 首先你需要准备三台zookeeper(待会会讲zookeeper的安装流程)&am…

运算放大器典型应用(二)

文章目录 十、采样保持电路十一、有源滤波电路二阶有源低通滤波器问题二阶截至频率如何算 十、采样保持电路 十一、有源滤波电路 给单片机供电R一般大于4.1Ω小于10Ω,太大会产生功耗 二阶有源低通滤波器问题 二阶截至频率如何算 通频带比较窄可以用这种&#xff0…

IDEA启动时选择项目

IDEA默认情况下,启动时会选择上一次打开的项目继续。如果我们希望每次启动时都需要手动选择项目,可以按照下列顺序修改: 【File】-【Settings】-【Apperance&Behavior】-【System Settings】-【Startup/Shutdown】 取消选中Reopen last…

硬件总线基础07:PCIe总线基础-事务层(2)

说在开头:关于哲学 在《东邪西毒》电影里欧阳锋说:“看来你的年纪也有四十出头了,这四十多年来,总有些事你是不愿再提,或是有些人不想再见,有的人曾经对不起你,也许你想过杀了他们,…

PyCharm Clion IDEA专业版安装图文教程

1.下载专业版 PyCharm Download PyCharm: Python IDE for Professional Developers by JetBrains 2.以2023.1.4为例 3.next 4.next 5.next 6.Install 7.Finish 8.Activate 链接:https://pan.baidu.com/s/1N9n8wGgkvjfOX8oDrfX2Hw 提取码:yyds

知识图谱实战应用28-基于py2neo的ICD-11疾病分类的知识图谱的查询与问答实战应用

大家好,我是微学AI,今天给大家介绍一下知识图谱实战应用28-基于py2neo的ICD-11疾病分类的知识图谱的查询与问答实战应用。使用基于py2neo的ICD-11疾病分类知识图谱,我们能够像探索一座生物医学宇宙般,穿梭在各种疾病之间。这个神奇的图谱可以帮助我们揭示各种疾病之间复杂而…

1014. 最佳观光组合

1014. 最佳观光组合 原题链接:完成情况:解题思路:参考代码: 原题链接: 1014. 最佳观光组合 https://editor.csdn.net/md/?not_checkout1&spm1000.2115.3001.5352 完成情况: 解题思路: …

如何把视频格式转换成mp4?支持的格式种类非常多。

如何把视频格式转换成mp4?随着计算机技术的迅猛发展,我们现在有着各种各样的视频格式可供选择,平时我们都知道的mp4、flv、mov、mkv、avi、wmv等,都是视频格式的种类。其中,MP4是一种具有极佳兼容性的视频格式&#xf…

Golang goroutine 进程、线程、并发、并行

goroutine 看一个需求 需求:要求统计1-200000000000的数字中,哪些是素数? 分析思路: 1)传统的方法,就是使用一个循环,循环的判断各个数是不是素数(一个任务就分配给一个cpu去做,这样很不划算…

光谱通用款积分球

随着惯性约束聚变(ICF)物理理论的不断发展以及精密物理实验要求的不断提高,激光驱动器的光束路数急剧增多,光路长度和元器件数目成倍增长。模块化是新一代激光驱动器的发展趋势。对于高功率激光多参数测量系统,模块化设…

解决2K/4K高分屏下Vmware等虚拟机下Kail Linux界面显示问题

问题现象 在我们日常使用VirtualBox、Vmware workstation、Hyper-V等虚拟机安装使用Kali系统,在2K/4K高分辨率电脑下Kali系统界面显示太小,包括各种软件及命令终端字体均无法很直观的看出,影响我们的正常测试及使用。 常规处理思路 很多人…

Vue3通过 directive 实现 el-dropdown下拉菜单项最小宽度等于内容宽度

文章目录 1. 初始效果与最终效果2. 分析3. 解决思路:directives4. 代码实现小结 1. 初始效果与最终效果 原始效果最终效果 2. 分析 el-dropdown API 并不提供配置项让我们实现下拉菜单项最小宽度等于内容宽度,但我们能发现它提供了 popper-class 用于自…