GOBY--一款攻击面测绘工具的使用

简介

Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产库来生成对网络安全事件和漏洞的紧急响应。
Goby提供最全面的资产识别.Goby预置了100,000多个规则识别引擎，可自动识别和分类硬件设备和软件业务系统，并全面分析网络中存在的业务系统。Goby提供了最快的扫描体验，对目标的影响最小，并通过非常轻的传输快速分析了与端口相对应的协议信息。
除了Goby预设的漏洞外，Goby还提供了一个可自定义的漏洞扫描框架，并激励大量网络安全从业人员提供POC以确保持续的紧急响应能力。
因为产品公测不算久，往后的功能可能有出入，详细的建议阅读官网文档
对于这款产品，赵武的想法:https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

官网

https://gobies.org

说实话，咋一看还以为是老外的产品

Kali下的安装

官网找到下载链接选择对应版本下载并解压即可

简单使用

选择解压后的目录内goby文件即可
如果有报错

sudo apt-get install libgconf2 *

设置中文，红框处调为CN即可

功能

扫描

资产扫描

自动检测当前网络空间中存在的IP（拙见：从高校专业名改革可以看出来，从信息安全到网络空间安全，体现的也是一个攻击面的问题，空间安全可能更符合未来的需求）

端口扫描

涵盖近300个主流端口并支持不同情况下的端口分组，以确保最有效的输出;

协议识别

预设了200多种协议识别引擎，涵盖网络协议，数据库协议，IoT协议，ICS协议等，可通过非常轻量化的传输快速分析与端口相对应的协议信息。

产品识别

预设了100,000多个规则识别引擎，以自动识别和分类硬件设备和软件业务系统，并全面分析网络中存在的业务系统。

web页面查找

支持web渗透所需的重要信息：包括IP，端口，服务器，标题等

漏洞扫描

预设最具攻击性的漏洞引擎，涵盖最严重的漏洞，例如Weblogic和Tomcat。（拙见：这里的poc多数都是威胁性较大的，也使得扫描速度能如此的快）

网站截图

可以获得服务器上的网站屏幕截图，并且在详细信息页面上可以查看更多屏幕截图。

域扫描

支持根域和子域扫描，并支持子域名的自动爬虫。(拙见：对，不能填网址，得填域，另外不清楚它和oneforall哪个更好用，有空做个评测)

漏洞

自定义PoC

漏洞扫描更加灵活；

自定义词典

暴力破解攻击更容易；

个人看法

太快了太快了有种。。。的感觉，这是最直观的感受；
观念已经走在了国内安全公司的前列，另外在精而不再多，毕竟国内能正儿八经做产品的实在不多；
估计会成为下一个挖洞神器