Goby：实战化网络安全测试工具

"Goby新一代网络安全工具" Goby是一款由知名安全专家赵武Zwell创建的网络安全测试工具，旨在提供全面的攻击面信息，高效实战的漏洞扫描以及快速的横向渗透能力。这款工具特别关注实际攻击中使用的漏洞及其利用深度，强调实战性、体系性和高效性，同时具备一定的平台性和艺术性。 实战性体现在Goby不单纯追求漏洞库的规模，而是聚焦于那些在真实攻击中最有价值的漏洞，追求最小精准集合体，从而提升其权威性。它能够帮助初学者熟悉安全攻防，同时协助专业人员更快速地完成渗透测试任务。 体系性是Goby的另一大特点，它涵盖了渗透测试的全过程，包括前期侦查、中间渗透和后期清理，通过完整DOM事件收集和自动化触发，实现流畅的渗透流程。 高效性则表现在Goby利用积累的规则库，全自动地梳理IT资产的攻击面，减少发包数量，提高速度和准确性。此外，Goby还具有平台性，鼓励安全社区成员参与资源库的完善，如数据共享、插件发布和漏洞信息交流。 在使用方面，Goby基于Go语言开发，采用Electron+VUE前端框架，支持跨平台运行。安装过程简单，Windows用户需安装Npcap数据捕获包，MacOS用户则需执行特定命令赋予权限。在功能上，Goby提供了资产收集、子域名扫描、网站截图、深度分析和代理扫描等多种实用功能，其中部分功能如网站截图依赖于Chrome浏览器。 1. 资产收集：Goby能快速探测网络中的存活IP和对应域名，分析端口信息、MAC地址、证书和应用产品等。 2. 子域名扫描：通过多种方式获取子域名信息，包括AXFR监测、二级域名字典爆破和关联域名查询，可与FOFA数据源结合。 3. 网站截图：借助Chrome截图插件，直观识别网站系统应用，节省手动检查时间。 4. 深度分析：对非标准端口或应用进行深入分析，以发现潜在的隐蔽资产。 5. 代理扫描：通过socket5代理快速进入内部网络，扩大扫描范围。 Goby是一款集智能化、实战化和高效化于一体的网络安全工具，旨在提升安全测试的效率和效果，无论是对于新手还是经验丰富的安全专家，都能提供有力的支持。