Goby:实战化网络安全测试工具
55 浏览量
更新于2024-08-31
收藏 289KB PDF 举报
"Goby新一代网络安全工具"
Goby是一款由知名安全专家赵武Zwell创建的网络安全测试工具,旨在提供全面的攻击面信息,高效实战的漏洞扫描以及快速的横向渗透能力。这款工具特别关注实际攻击中使用的漏洞及其利用深度,强调实战性、体系性和高效性,同时具备一定的平台性和艺术性。
实战性体现在Goby不单纯追求漏洞库的规模,而是聚焦于那些在真实攻击中最有价值的漏洞,追求最小精准集合体,从而提升其权威性。它能够帮助初学者熟悉安全攻防,同时协助专业人员更快速地完成渗透测试任务。
体系性是Goby的另一大特点,它涵盖了渗透测试的全过程,包括前期侦查、中间渗透和后期清理,通过完整DOM事件收集和自动化触发,实现流畅的渗透流程。
高效性则表现在Goby利用积累的规则库,全自动地梳理IT资产的攻击面,减少发包数量,提高速度和准确性。此外,Goby还具有平台性,鼓励安全社区成员参与资源库的完善,如数据共享、插件发布和漏洞信息交流。
在使用方面,Goby基于Go语言开发,采用Electron+VUE前端框架,支持跨平台运行。安装过程简单,Windows用户需安装Npcap数据捕获包,MacOS用户则需执行特定命令赋予权限。在功能上,Goby提供了资产收集、子域名扫描、网站截图、深度分析和代理扫描等多种实用功能,其中部分功能如网站截图依赖于Chrome浏览器。
1. 资产收集:Goby能快速探测网络中的存活IP和对应域名,分析端口信息、MAC地址、证书和应用产品等。
2. 子域名扫描:通过多种方式获取子域名信息,包括AXFR监测、二级域名字典爆破和关联域名查询,可与FOFA数据源结合。
3. 网站截图:借助Chrome截图插件,直观识别网站系统应用,节省手动检查时间。
4. 深度分析:对非标准端口或应用进行深入分析,以发现潜在的隐蔽资产。
5. 代理扫描:通过socket5代理快速进入内部网络,扩大扫描范围。
Goby是一款集智能化、实战化和高效化于一体的网络安全工具,旨在提升安全测试的效率和效果,无论是对于新手还是经验丰富的安全专家,都能提供有力的支持。
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
2024-11-08 上传
weixin_38714637
- 粉丝: 5
- 资源: 922
最新资源
- 构建基于Django和Stripe的SaaS应用教程
- Symfony2框架打造的RESTful问答系统icare-server
- 蓝桥杯Python试题解析与答案题库
- Go语言实现NWA到WAV文件格式转换工具
- 基于Django的医患管理系统应用
- Jenkins工作流插件开发指南:支持Workflow Python模块
- Java红酒网站项目源码解析与系统开源介绍
- Underworld Exporter资产定义文件详解
- Java版Crash Bandicoot资源库:逆向工程与源码分享
- Spring Boot Starter 自动IP计数功能实现指南
- 我的世界牛顿物理学模组深入解析
- STM32单片机工程创建详解与模板应用
- GDG堪萨斯城代码实验室:离子与火力基地示例应用
- Android Capstone项目:实现Potlatch服务器与OAuth2.0认证
- Cbit类:简化计算封装与异步任务处理
- Java8兼容的FullContact API Java客户端库介绍