抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

介绍

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux

环境

macOS: macOS Monterey. M1, 2020, ARM64

下载地址

https://gobysec.net/#dl

配置

设置网卡权限

1
2
cd /dev
sudo chown $USER:admin bp* # $USER 需要改为电脑用户名

功能

资产收集

自动检测当前网络空间存活的IP及解析域名到IP,并且可以分析出端口对应的协议、Mac地址、证书、应用产品、厂商等。

子域名扫描

自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。同时支持连接FOFA,扩大数据源。

网站截图

通过截图,快速判断网站系统应用,无须再一一打开。

注:该功能基于Chrome截图插件实现,需要预安装Chrome浏览器。

深度分析

发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。

代理扫描

通过socket5代理,快速进入内网,开启内网渗透。

注:支持Pcap及socket两种模式,请根据不同的场合动态切换。 pcap模式:支持协议识别和漏洞扫描,不支持端口扫描; socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。


漏洞利用

对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。

支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力。

生成报告

扫描完成后,生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。

CS模式

远程服务,区分扫描模块及展示模块。 CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。

参考文章

https://www.freebuf.com/sectool/232007.html

评论