Goby扫描器用法
介绍
Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux
环境
macOS: macOS Monterey. M1, 2020, ARM64
下载地址
配置
设置网卡权限
cd /dev
sudo chown $USER:admin bp* # $USER 需要改为电脑用户名
功能
资产收集
自动检测当前网络空间存活的IP及解析域名到IP,并且可以分析出端口对应的协议、Mac地址、证书、应用产品、厂商等。
子域名扫描
自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。同时支持连接FOFA,扩大数据源。
网站截图
通过截图,快速判断网站系统应用,无须再一一打开。
注:该功能基于Chrome截图插件实现,需要预安装Chrome浏览器。
深度分析
发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
代理扫描
通过socket5代理,快速进入内网,开启内网渗透。
注:支持Pcap及socket两种模式,请根据不同的场合动态切换。 pcap模式:支持协议识别和漏洞扫描,不支持端口扫描; socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
漏洞利用
对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。
支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力。
生成报告
扫描完成后,生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。
CS模式
远程服务,区分扫描模块及展示模块。 CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
参考文章
https://www.freebuf.com/sectool/232007.html
