Goby安全测试工具和Goby联动

这篇具有很好参考价值的文章主要介绍了Goby安全测试工具和Goby联动。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、简介

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

1.1特点

实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量)

体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。

高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;

平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;

艺术性:美观度高,家带来感官上的享受。

1.2下载链接

goby的官网链接:Goby - Attack surface mapping

下载Npcap数据捕获包,安装完成后,启动goby。(下载过程中可以四个都勾选上) 下载地址:https://nmap.org/npcap/dist/npcap-0.9983.exe

都安装完成后,点击Goby.exe即可

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

二、常用操作

2.1goby汉化

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

2.2建立扫描

如果觉得选择的端口类型的内容不太完善,那么可以直接在框中修改

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

在高级设置中,可以根据自己的需要,选择如何扫描漏洞

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

2.3查看结果

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

2.4查看资产

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

2.5查看漏洞

由于没有扫描漏洞,可以点击这里查看poc管理

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

2.6查看报告

在历史记录中可以删除报告,也可以查看任何一个报告

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

2.7漏洞扫描

在资产扫描结束后,可以根据自己的需求继续进行漏洞扫描

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

我们这里选择的是暴力破解

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

很快就有了结果,一个弱口令

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

也可以进行单个漏洞扫描

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

三、插件联动

3.1Goby与xray联动

首先进行设置

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

在OutPut Path中设置扫描完成后xray报告导出路径

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

点击开启被动扫描监听后,就会自动开启xray的弹窗,可以看见,已经开启监听了

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

由于我们选择的是基础爬虫,所以,可以不选择那个开启监听

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

点击扫描后,自动弹窗xray的窗口,可以看出,已经扫描出了xss漏洞

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

扫描报告就在我们刚才设置的路径中

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

那个带rad爬虫的也测试了,不知道为啥和基础爬虫差不多,可能是设置错误吧

3.2Goby和AWVS联动

先打开AWVS将API秘钥生成并复制下来

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

打开Goby在配置中添加API key和 AWVS web Address

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

打开AWVS查看,扫描任务已经创建

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

3.3Goby和FOFA联动

填写上自己FOFA的邮箱和key

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

goby联动xray,渗透与测试,Web安全,安全,网络,web安全

根据搜索语法,就可以 把搜索到的资产导入Goby进行扫描,但是我的FOFA里没有F币(余额不足),因此只能到这里了。文章来源地址https://www.toymoban.com/news/detail-546938.html

到了这里,关于Goby安全测试工具和Goby联动的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全】渗透测试工具——Burp Suite

    文章较长,看之前建议先了解以下四个问题 问题一、Burp Suite是什么? Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效

    2024年02月16日
    浏览(50)
  • 黑客和安全专业人员最重要的网络渗透测试工具

    导语:在这里您可以找到涵盖在所有环境中执行渗透测试操作的综合网络安全工具列表。 · OpenVAS – OpenVAS是一个包含多种服务和工具的框架,可提供全面而强大的漏洞扫描和漏洞管理解决方案。 · Metasploit Framework – 针对远程目标计算机开发和执行漏洞攻击代码的最佳网络安

    2024年02月06日
    浏览(51)
  • [课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试

    1.1 渗透测试技术的核心思想 渗透测试(Penetration Test)技术的核心思想是模仿黑客的特定攻击行为,也就是尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标的安全性做深入的探测,发现系统最脆弱环节的过程。 渗透测试可以选择使用自动化测试工具,测试人员的

    2024年02月04日
    浏览(58)
  • 构建完善的安全渗透测试环境:推荐工具、资源和下载链接

    1、攻击机kali: kali官网 渗透测试工具Kali Linux安装与使用 kali汉化  虚拟机网络建议设置成NAT模式,桥接有时不稳定。 2、靶机OWASP_Broken_Web_Apps: 迅雷下载 网盘下载 安装教程 开机之后需要登录,默认的账号/密码:root       owaspbwa 在浏览器中打开获取到的ip要根据自己的情

    2024年02月07日
    浏览(62)
  • 网络安全渗透测试工具AWVS14.6.2的安装与使用(激活)

    Acunetix Web Vulnerability Scanner(AWVS)是一款用于检测网站和Web应用程序中安全漏洞的自动化工具。它的主要功能包括: 漏洞扫描:AWVS能够自动扫描目标网站和Web应用程序,以发现各种安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。它可以检测一系列漏洞,并

    2024年02月06日
    浏览(52)
  • 渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤

            HCL AppScan Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修

    2024年02月09日
    浏览(44)
  • 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

     渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知晓系统中存在的安

    2024年02月02日
    浏览(47)
  • 漏洞扫描工具-goby(九)

    什么是Goby? Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类

    2024年02月14日
    浏览(43)
  • 安全渗透测试中的一款免费开源的超级关键词URL采集工具

    安全渗透测试中的一款免费开源的超级URL采集工具。 #################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。 ####

    2024年02月03日
    浏览(60)
  • 网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍

    目录 动态分析技术调试器 什么是OllyDbg OllyDbg能干什么 OllyDbg窗口介绍 1、反汇编面板窗口 2、信息面板窗口 3、数据面板窗口 4、寄存器面板窗口 5、栈面板窗口 动态分析技术中最重要的工具是调试器,分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式

    2024年02月11日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包