简介
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。
下载与安装
下载
这里推荐官网下载,goby的下载地址:Goby - Attack surface mapping
安装
无需安装,解压到你指定的路径后打开Goby.exe即可
使用
打开后先选择中文
点击右上角的+号来新建扫描任务
在高级设置中可以选择你要使用的poc,默认使用通用poc
也可以在设置里面添加FOFA账号进行联动
创建扫描任务后可以看到相关信息
资产信息
漏洞信息
扫描报告
以上就是一次扫描任务能得到的东西
微信公众号二维码
扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全
