渗透常用工具-Goby
渗透常用工具-Goby
- 前言
- Goby下载
- Goby使用
- 新建扫描任务
- 自定义POC
- 添加插件
- 扫描设置
- 资产测绘与高级设置
- Goby红队版
前言
许久没更新这个栏目了,今天就来介绍一下经常用到的工具:Goby
初学安全的朋友可能对这个工具不太熟悉,这个主要是用作于扫描资产是否存在漏洞的工具,里面内置了丰富的POC(漏洞验证)包,在检测后并会出一份详细的报告给到使用者。
Goby下载
goby的官网链接:https://gobysec.net/sale
根据自己的操作系统下载对应的版本,我这里是windows版本,所以下载的是第一个。
下载后得到一个压缩包,解压后可以看到以下文件,打开Goby.exe文件
Goby使用
在左下角可以设置语言为中文。
新建扫描任务
点击Scan可以建立扫描任务。
建立扫描任务后可以看到扫描的信息
资产信息:
漏洞信息:
扫描报告:
那么以上就是新建一个扫描任务能得到的东西。
自定义POC
在漏洞页面中右上角点击+POC即可自定义POC。
PoC管理两个页面,一个是漏洞信息,一个是测试。
先来看看这三个输入框,名称、查询规则、等级。
以Apache Kylin config 未授权配置泄露漏洞为例。
名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。
查询规则app=“APACHE-kylin”。(这里的规则可以参考fofa语句)。
等级分为严重,高危,中危,低危,选择高危。
再来看看测试页面。
再来配置下请求包
HTTP请求方法:GET
测试URL:/kylin/api/admin/config
请求头看个人设置
POST Data不设置
响应测试配置
group:AND
item:Code==200
item:Body==config
点击保存,需要修改文件名。
在右上角选择自定义POC可以看到我们刚刚添加的PoC
添加插件
插件商店有蛮多工具的,FOFA,xray是我用的比较多的。
在详情内也有使用方法,我就迅速过一下FOFA怎么用吧。
在设置中找到拓展设置
返回扫描,搜索app=“APACHE-kylin”,点击搜索按钮,再点击导入当前页,即可添加目标。
扫描设置
资产测绘与高级设置
其实下面文字也写得比较清楚了,就不再描述了。
Goby红队版
Goby红队版需要购买,平常价格是1wRMB,有时候活动价打折会便宜些。PS:打折还是买不起T^T~~
红队功能还是相较于社区版多了很多的,以下就是官网提供的goby红队版相较于社区版的功能。
渗透常用工具-Goby相关推荐
- 内网渗透-常用工具免杀
内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...
- java写渗透工具_常用渗透测试工具使用tips
(7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...
- 渗透测试之分享常用工具、插件和脚本(干货)
BRUP插件: 漏洞挖掘插件:Autorize.CSRF Token Tracker.XSS Validator.Turbo Intruder 辅助插件:HaE.sqlmap4brup++.hackb ...
- 常用的安全渗透测试工具(渗透测试工具)
常用的安全渗透测试工具(渗透测试工具) 应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即 ...
- 常用的渗透测试工具介绍
渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的.渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具. 如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具 ...
- 渗透测试常用工具讲解
1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...
- 渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...
- 网络安全渗透测试的常用工具
文章目录 1.3.1 Nmap 1.3.2 Maltego 1.3.3 Recon-NG 1.3.4 OpenVAS 1.3.5 Metasploit 1.3.6 SET 1.3.7 Ettercap ...
- 四、注入(2)渗透测试常用工具
一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u url 查看该url的sql注入信息 (安装了python3,把python改成py - ...
最新文章
- java maven compiler设置默认1.8
- python 难度-Python分析 oj 网的题目难度和通过率的关系
- shell实例第6讲:检查主机存活状态
- java 32位jdk_jdk9 32位下载 jdk9.0(Java SE Development Kit 9) v9.0.4 官方版 32位 下载-脚本之家...
- Python Django 数据缓存存储位置类
- 您的浏览器没有获得Java Virtual Machine(JVM)支持。可能由于没有安装JVM或者已安装但是没有启用。请安装JVM1.5或者以上版本,如果已安装则启用它。...
- vertical-align属性详解
- ASP.NET MVC路由扩展:路由映射
- Layui导航、面包屑
- bat for 循环中定义变量(变量值不显示,通过使用「延期变量扩展」方式解决)
- 力扣题目——1557. 可以到达所有点的最少点数目
- jq ajax购物车,jquery制作的移动端购物车效果完整示例
- SQL 常见面试题解析
- 使用COMSOL提取指定时刻固体火箭发动机内的流体域(观点)
- 夏普Sharp MX-M2658N 一体机驱动
- C程序设计试题汇编(第三版)谭浩强主编 第二章 选择题解析+总结
- CF1694B Paranoid String 构造/子串计数
- 双非本科的大厂暑假实习之旅
- 2018级《程序设计基础(B)II》期末上机考试( 题解)
- linux系统密码正则,Linux密钥登录原理和ssh使用密钥实现免密码登陆