渗透常用工具-Goby

  • 前言
  • Goby下载
  • Goby使用
    • 新建扫描任务
    • 自定义POC
    • 添加插件
    • 扫描设置
    • 资产测绘与高级设置
  • Goby红队版

前言

许久没更新这个栏目了,今天就来介绍一下经常用到的工具:Goby
初学安全的朋友可能对这个工具不太熟悉,这个主要是用作于扫描资产是否存在漏洞的工具,里面内置了丰富的POC(漏洞验证)包,在检测后并会出一份详细的报告给到使用者。

Goby下载

goby的官网链接:https://gobysec.net/sale

根据自己的操作系统下载对应的版本,我这里是windows版本,所以下载的是第一个。


下载后得到一个压缩包,解压后可以看到以下文件,打开Goby.exe文件

Goby使用

在左下角可以设置语言为中文。

新建扫描任务

点击Scan可以建立扫描任务。

建立扫描任务后可以看到扫描的信息

资产信息:

漏洞信息:

扫描报告:

那么以上就是新建一个扫描任务能得到的东西。

自定义POC

在漏洞页面中右上角点击+POC即可自定义POC。

PoC管理两个页面,一个是漏洞信息,一个是测试。
先来看看这三个输入框,名称、查询规则、等级。
以Apache Kylin config 未授权配置泄露漏洞为例。
名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。
查询规则app=“APACHE-kylin”。(这里的规则可以参考fofa语句)。
等级分为严重,高危,中危,低危,选择高危。

再来看看测试页面。
再来配置下请求包
HTTP请求方法:GET
测试URL:/kylin/api/admin/config
请求头看个人设置
POST Data不设置

响应测试配置
group:AND
item:Code==200
item:Body==config

点击保存,需要修改文件名。

在右上角选择自定义POC可以看到我们刚刚添加的PoC

添加插件

插件商店有蛮多工具的,FOFA,xray是我用的比较多的。
在详情内也有使用方法,我就迅速过一下FOFA怎么用吧。

在设置中找到拓展设置

返回扫描,搜索app=“APACHE-kylin”,点击搜索按钮,再点击导入当前页,即可添加目标。

扫描设置

资产测绘与高级设置

其实下面文字也写得比较清楚了,就不再描述了。

Goby红队版

Goby红队版需要购买,平常价格是1wRMB,有时候活动价打折会便宜些。PS:打折还是买不起T^T~~

红队功能还是相较于社区版多了很多的,以下就是官网提供的goby红队版相较于社区版的功能。

渗透常用工具-Goby相关推荐

  1. 内网渗透-常用工具免杀

    内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...

  2. java写渗透工具_常用渗透测试工具使用tips

    (7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...

  3. 渗透测试之分享常用工具、插件和脚本(干货)

    BRUP插件: 漏洞挖掘插件:Autorize.CSRF Token Tracker.XSS Validator.Turbo Intruder 辅助插件:HaE.sqlmap4brup++.hackb ...

  4. 常用的安全渗透测试工具(渗透测试工具)

    常用的安全渗透测试工具(渗透测试工具) 应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即 ...

  5. 常用的渗透测试工具介绍

    渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的.渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具. 如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具 ...

  6. 渗透测试常用工具讲解

    1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...

  7. 渗透测试常用工具-stunnel内网穿透

    关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...

  8. 网络安全渗透测试的常用工具

    文章目录 1.3.1 Nmap 1.3.2 Maltego 1.3.3 Recon-NG 1.3.4 OpenVAS 1.3.5 Metasploit 1.3.6 SET 1.3.7 Ettercap ...

  9. 四、注入(2)渗透测试常用工具

    一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u  url  查看该url的sql注入信息 (安装了python3,把python改成py - ...

最新文章

  1. java maven compiler设置默认1.8
  2. python 难度-Python分析 oj 网的题目难度和通过率的关系
  3. shell实例第6讲:检查主机存活状态
  4. java 32位jdk_jdk9 32位下载 jdk9.0(Java SE Development Kit 9) v9.0.4 官方版 32位 下载-脚本之家...
  5. Python Django 数据缓存存储位置类
  6. 您的浏览器没有获得Java Virtual Machine(JVM)支持。可能由于没有安装JVM或者已安装但是没有启用。请安装JVM1.5或者以上版本,如果已安装则启用它。...
  7. vertical-align属性详解
  8. ASP.NET MVC路由扩展:路由映射
  9. Layui导航、面包屑
  10. bat for 循环中定义变量(变量值不显示,通过使用「延期变量扩展」方式解决)
  11. 力扣题目——1557. 可以到达所有点的最少点数目
  12. jq ajax购物车,jquery制作的移动端购物车效果完整示例
  13. SQL 常见面试题解析
  14. 使用COMSOL提取指定时刻固体火箭发动机内的流体域(观点)
  15. 夏普Sharp MX-M2658N 一体机驱动
  16. C程序设计试题汇编(第三版)谭浩强主编 第二章 选择题解析+总结
  17. CF1694B Paranoid String 构造/子串计数
  18. 双非本科的大厂暑假实习之旅
  19. 2018级《程序设计基础(B)II》期末上机考试( 题解)
  20. linux系统密码正则,Linux密钥登录原理和ssh使用密钥实现免密码登陆

热门文章

  1. simulink二次调频风机储能水轮机水电火电汽轮机二次调频,有随机扰动负荷
  2. javaweb中验证码验证实现
  3. C语言课设车票管理系统(大作业)
  4. 实战游戏项目管理3-执行篇
  5. ANSYS Workbench中各种设置选项都不理解怎么办?(附实例surface effect)
  6. numpy_diag函数
  7. tire树代码示例和例题
  8. Java版的jQuery
  9. 2022长春理工大学计算机之科技大厦
  10. 华为首款鸿蒙平板发布,华为发布首款鸿蒙平板:华为 MatePad Pro开启你的智慧生活...