漏洞扫描工具Goby的安装和使用(新一代网络安全技术)

简介

Goby使用新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
Goby有哪些优势呢?
最丰富的设备规则集
Goby预置了超过10万种规则识别引擎,能针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。目前支持超过10万种设备和业务系统。硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA系统等。
最轻量级的协议识别
Goby预置了超过200种协议识别引擎,覆盖网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包,快速的分析出端口对应的协议信息。速度快,对目标设备影响小。
基于丰富攻防经验的端口分组
我们的安全设计师通过一线的安全实战,总结出了不同场景的端口分组,确保最高效地结果输出。渗透测试人员不可能对一个大型网络进行1-65535端口的全覆盖扫描,确定端口分组尤为重要。目前我们筛选了超过300个端口进行扫描,确保投入产出比最高。
基于社区每日更新的漏洞框架
Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。
最全面的预置密码检查
几乎任何设备都会存在默认账号甚至是后门账号,传统的暴力破解方式不是最优的效果。Goby预置了超过1000种设备的预置账号信息进行针对性的检查,确保风险识别的准确性和高效性。当然,Goby也内置了多种协议的自定义字典的暴力破解测试。

安装

Goby分为免费版和收费版,根据自身情况进行下载即可,官网自行下载。
下载好之后,结下直接双击运行即可。
然后官网注册,登录复制对应的key,在软件登录即可。
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第1张图片
登录成功之后:
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第2张图片

功能简介

资产扫描

自动探测当前网络空间存活的IP
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第3张图片然后就开始扫描了:
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第4张图片

端口扫描

涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出;
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第5张图片

协议识别

预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息;
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第6张图片

产品识别

预置了超过10万种规则识别引擎,针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统;
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第7张图片

Web Finder

支持Web网站渗透时所需的重要信息:包含IP、端口、服务器、标题等;
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第8张图片漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第9张图片漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第10张图片

漏洞扫描

预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;

漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第11张图片

网站截图

支持获取服务器上的网站截图,并可以在详情页看到更多截图。
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第12张图片

代理扫描

通过socket5代理,快速进入内网,开启内网渗透。

注:支持Pcap及socket两种模式,请根据不同的场合动态切换。

pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;

socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。

域名扫描

自定解析域名到IP,并自动爬取子域名。包含AXFR检测,二级域名字典爆破,关联域名查询。
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第13张图片

报告

报告功能也是相当强大:
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)_第14张图片
以上是Goby的基础用法,更多用法请上官网查看!

你可能感兴趣的:(网络安全,web安全,网络,安全,测试工具)