Goby:实战化网络安全测试工具

0 下载量 55 浏览量 更新于2024-08-31 收藏 289KB PDF 举报
"Goby新一代网络安全工具" Goby是一款由知名安全专家赵武Zwell创建的网络安全测试工具,旨在提供全面的攻击面信息,高效实战的漏洞扫描以及快速的横向渗透能力。这款工具特别关注实际攻击中使用的漏洞及其利用深度,强调实战性、体系性和高效性,同时具备一定的平台性和艺术性。 实战性体现在Goby不单纯追求漏洞库的规模,而是聚焦于那些在真实攻击中最有价值的漏洞,追求最小精准集合体,从而提升其权威性。它能够帮助初学者熟悉安全攻防,同时协助专业人员更快速地完成渗透测试任务。 体系性是Goby的另一大特点,它涵盖了渗透测试的全过程,包括前期侦查、中间渗透和后期清理,通过完整DOM事件收集和自动化触发,实现流畅的渗透流程。 高效性则表现在Goby利用积累的规则库,全自动地梳理IT资产的攻击面,减少发包数量,提高速度和准确性。此外,Goby还具有平台性,鼓励安全社区成员参与资源库的完善,如数据共享、插件发布和漏洞信息交流。 在使用方面,Goby基于Go语言开发,采用Electron+VUE前端框架,支持跨平台运行。安装过程简单,Windows用户需安装Npcap数据捕获包,MacOS用户则需执行特定命令赋予权限。在功能上,Goby提供了资产收集、子域名扫描、网站截图、深度分析和代理扫描等多种实用功能,其中部分功能如网站截图依赖于Chrome浏览器。 1. 资产收集:Goby能快速探测网络中的存活IP和对应域名,分析端口信息、MAC地址、证书和应用产品等。 2. 子域名扫描:通过多种方式获取子域名信息,包括AXFR监测、二级域名字典爆破和关联域名查询,可与FOFA数据源结合。 3. 网站截图:借助Chrome截图插件,直观识别网站系统应用,节省手动检查时间。 4. 深度分析:对非标准端口或应用进行深入分析,以发现潜在的隐蔽资产。 5. 代理扫描:通过socket5代理快速进入内部网络,扩大扫描范围。 Goby是一款集智能化、实战化和高效化于一体的网络安全工具,旨在提升安全测试的效率和效果,无论是对于新手还是经验丰富的安全专家,都能提供有力的支持。