一、介绍goby;为什么要用goby而不是用其他的
01:Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Goby 主要特性:
· 实战性:Goby 并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准体,打造权威性);
· 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整 DOM 事件收集,自动化触发。
· 高效性:利用积累的规则库,全自动的实现 IT 资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
· 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
· 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用 Goby 能给大家带来感官上的享受。
二、社区版
02:百度网盘地址:
https://pan.baidu.com/s/1MecWVa5O5KPjFvI6j4MZtQ
提取码:sdyo --来自百度网盘超级会员V1的分享
三、Goby安装,(这个是网上有的我就不演示了,基本都是一样的)
四、Goby使用
01.打开首页,左下角三条杠可以更换语言
02.新建扫描,点击加号新建扫描任务;(不仅可以扫ip而且还可以扫描域名)
03.点击开始,就可以开始扫描了。
04.左下角还有很多功能可以自行观看一下,(这里放一个图大家看一下)
社区版到这就结束了。
下面开始红队版
红队版
官网的红队价格让人不只是让人肉疼
还好可以白 票
一、
01:百度网盘地址:
https://pan.baidu.com/s/1MecWVa5O5KPjFvI6j4MZtQ
提取码:sdyo --来自百度网盘超级会员V1的分享
二、
01.Goby安装(下载下来之后里面有免安装版双击exe结尾的文件就可以运行;相对于社区版来说红队的功能更全面一些)
02.更换语言上面就有;相信大家看过(这里就不在演示了)
03.先来介绍一下红队版的特别之处
03.1:在线漏洞升级:单独的漏洞包升级,第一事件拥有最新漏洞EXP,我们将大型活动期间持续更新编写的漏洞,帮助大家掌握最佳攻击时差。
03.2:新增靶标漏洞:近期漏洞满天飞,还有一些热度很高的Canvas泄露的EXP,本次先提供一下免费子弹
03.3:漏洞全网扫描:仅限FOFA!!使用前设置-资产测绘-开启FOFA查询
剩下的功能就需要大家自行去探索。
如果我们的文章对你有帮助,就把我们“设为星标”吧!
↓↓↓
3秒加星标,这样就不容易错过文章推送啦!
往期回顾
请长按下方图片
识别二维码 关注河北镌远
为客户创造价值
与客户共同成长
