Goby：实战化网络安全测试工具

"Goby新一代网络安全工具" Goby是一款由知名安全专家赵武Zwell研发的创新网络安全测试工具，旨在提供全面的攻击面管理和高效的漏洞扫描功能。它特别注重实战性，关注那些真正能在实际攻击中发挥作用的漏洞，追求漏洞利用的深度和准确性，而非单纯依赖漏洞库的数量。Goby的设计理念是构建一个完整的渗透测试流程，涵盖渗透前的信息收集、渗透过程中的漏洞利用，以及渗透后的清理工作。 Goby的主要特性包括： 1. **实战性**：Goby关注实战中的漏洞利用，提供最小精准集合体，确保漏洞的有效性和权威性，帮助安全从业者更好地进行靶场攻防演练。 2. **体系性**：工具具备贯穿渗透测试全过程的能力，从DOM事件的完整收集到自动化触发，确保测试的系统性和完整性。 3. **高效性**：利用规则库自动化梳理IT资产的攻击面，提高工作效率，减少无效发包，实现更快、更精准的扫描。 4. **平台性**：Goby鼓励社区参与，支持数据共享、插件发布和漏洞共享，构建一个强大的安全人员协作平台。 5. **艺术性**：除了实用功能，Goby还注重用户体验，力求在安全工具领域提供感官上的享受。 安装与使用方面，Goby基于Go语言开发，采用Electron+VUE前端框架，支持跨平台运行，如Windows、MacOS和Linux。Windows用户需先安装Npcap数据捕获包赋予Goby网络权限，而MacOS用户则需更改设备权限。在使用过程中，Goby提供了多种功能来帮助用户收集和分析资产信息，例如自动探测IP、子域名扫描、网站截图和深度分析等。 对于资产收集，Goby可以快速识别网络中的存活IP、端口信息、MAC地址、证书详情以及应用产品和厂商。其子域名扫描功能结合了多种技术，如AXFR监测、二级域名字典爆破和关联域名查询，甚至可与FOFA等外部数据源集成，增强信息获取能力。网站截图功能通过Chrome插件实现，便于用户直观判断网站系统。此外，深度分析和代理扫描等功能有助于发现隐藏的非标准资产和内部网络结构。 Goby是一款集智能化、高效性和实用性于一体的网络安全工具，它不仅简化了网络安全测试的过程，也为新手和专业人员提供了强大的支持，促进了安全社区的交流与合作。