Goby

初次使用该工具，非常顺滑，安装及其方便，特此记录下

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。
官网：https://gobies.org/
作者对工具的描述：https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

Goby到底要做什么？

目前关于网络安全测试工具，主要有这么几个方向需要更好的解决：
1、针对一个目标企业梳理最全的攻击面信息；（Pre Explotation）
2、最具实用价值的漏洞扫描（隐蔽/高效），以及实战化的漏洞利用；（Explotation）
3、如何快速的从一个验证入口点，切换到横向；（Post Explotation）

自动化工具只能尽可能的给出决策依据，很多漏洞的发现和利用还是需要依赖人为的判断，也许不久的将来未来机器学习人工智能可能可以比较好的弥补这方面的不足，目前咱们还是聚焦实际应用。

基于上面的一些思考，Goby的定位就比较明确了，总结为如下五个特性：

• 实战性：Goby并不关注漏洞库的数量，而是关注会被黑客用于实际攻击的漏洞数量，以及漏洞的利用深度；争取做到每个漏洞都能演示利用（能动手的绝不动嘴）；

• 体系性：打通渗透前，渗透中，以及渗透后的完整流程；不是以发现漏洞为终点，渗透前的IP属性库整理（包括企业IP库）；渗透中的漏洞发现和利用；渗透后的流程打通；这些并不是都由Goby完成所有功能，而是支持无缝导出到比如CS，MSF等工具；

• 高效性：Goby利用积累的规则库，全自动的实现IT资产攻击面的梳理；以前是端口确定漏洞扫描链条，现在是规则确定漏洞利用链条；效率提升数倍，发包更少速度更快更精准；

• 平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等；

• 艺术性：安全工具原本就比较偏门，我们更多的关注功能而非美观度，所有大部分的安全工具都是其貌不扬；我们希望使用Goby能给大家带来感官上的享受；

windows上使用（绿色版，免安装）：

1、下载并安装Npcap：https://nmap.org/npcap/dist/npcap-0.9983.exe
2、下载最新版Goby：https://gobies.org/updates.html

windows版

• 改为中文：
  
  

  image.png