Goby：赵武Zwell打造的实战化网络安全测试工具

"Goby是一款由知名安全专家赵武Zwell创建的新一代网络安全工具，旨在提供实战化、体系化和高效的网络攻防解决方案。它强调实战性，关注真正可利用的漏洞，注重整个渗透流程的自动化，以提高效率。Goby具备四大特性：实战性、体系性、高效性和平台性，同时也注重用户体验的艺术性。用户可在Windows、MacOS和Linux平台上运行Goby，安装过程简单，只需赋予必要的网络权限。在使用Goby时，可以通过资产收集、子域名扫描、网站截图和深度分析等功能来获取和分析目标企业的攻击面信息，其中部分功能如网站截图依赖于Chrome浏览器。此外，Goby还支持通过代理进行扫描，以访问内网资产。" Goby作为网络安全工具，其核心价值在于它的功能设计和优化。首先，实战性体现在Goby关注实际攻击中有效的漏洞，而非仅仅追求漏洞数据库的规模。它追求最小精准集合体，以提供权威的漏洞利用策略。其次，体系性确保了Goby覆盖了渗透测试的全过程，从前期的信息收集，到中期的漏洞扫描，再到后期的渗透动作，都能实现自动化和连续性。通过完整DOM事件收集和自动化触发，Goby增强了渗透测试的连贯性。 高效性是Goby的另一大亮点，它利用积累的规则库，全自动地完成对IT资产攻击面的梳理，显著提升了工作效率，减少了无效发包，使得扫描更快速、更精准。此外，Goby的平台性意味着它不仅仅是一个工具，还是一个集数据共享、插件发布、漏洞共享为一体的社区平台，可以发动安全人员的智慧，不断丰富和完善资源库。 在操作层面，Goby提供了简单易用的界面和流程，例如，Windows用户只需安装Npcap数据捕获包，MacOS用户通过修改设备权限即可使用。在功能上，Goby的子域名扫描功能能通过多种方式查找和关联域名，网站截图功能则帮助用户快速识别网站系统，而深度分析和代理扫描则能深入发现和评估潜在的非标准资产。 Goby是一个强大的网络安全工具，无论对于安全新手还是经验丰富的攻防人员，都能提供宝贵的帮助，提高他们在网络安全领域的实战能力。