社区版
01
1、介绍goby:为什么要用goby而不是用其他的
Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Goby 主要特性:
-
实战性:Goby 并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准体,打造权威性); -
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整 DOM 事件收集,自动化触发。 -
高效性:利用积累的规则库,全自动的实现 IT 资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; -
平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; -
艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用 Goby 能给大家带来感官上的享受。
2、Goby安装(这个是网上有的我就不演示了,基本都是一样的)
3、Goby使用
打开首页,左下角三条杠可以更换语言
新建扫描,点击加号新建扫描任务;(不仅可以扫ip而且还可以扫描域名)
点击开始,就可以开始扫描了。
左下角还有很多功能可以自行观看一下(这里放一个图大家看一下)
社区版到这就结束了。
红队版
02
官网的红队价格让人不只是让人肉疼
还好可以白 票
Goby安装
1、(下载下来之后里面有免安装版双击exe结尾的文件就可以运行;相对于社区版来说红队的功能更全面一些)
2、更换语言上面就有;相信大家看过(这里就不在演示了)
3、先来介绍一下红队版的特别之处
在线漏洞升级:单独的漏洞包升级,第一事件拥有最新漏洞EXP,我们将大型活动期间持续更新编写的漏洞,帮助大家掌握最佳攻击时差。
新增靶标漏洞:近期漏洞满天飞,还有一些热度很高的Canvas泄露的EXP,本次先提供一下免费子弹;
漏洞全网扫描:仅限FOFA!!使用前设置-资产测绘-开启FOFA查询;
剩下的功能就需要大家自行去探索。
点击关注微信公众号【河北镌远网络科技有限公司】
回复:goby
👇👇👇
