Goby Beta1.8.202 | 一周年庆

admin 2020年9月30日16:23:26评论423 views字数 1770阅读5分54秒阅读模式

Goby Beta1.8.202 | 一周年庆


什么?一周年庆???
是的,去年今日,《Zwell发布新一代安全工具:Goby》文章发布,Goby的真实身份正式揭晓。故,本月份的更新,特选在今天发布(不是拖更到月末这天,不是不是不是)。当然,此次内容也特别充分:不但包括红队专版所有hvv漏洞,还有超级内测版的所有功能及漏洞。也就是说——此版本是Goby目前开放的最全最新版本,作为周年庆礼物回馈给社区内外所有表哥表姐,顺祝大家双节快乐~


文章看到底,找此版本的获取方式↓


0x001 新增漏洞

新增22条hvv漏洞:锐捷EG RCE、Intellian Aptus Web RCE、深信服VDI未授权RCE、vBulletin RCE、拓尔思TRSWAS5.0文件读取等等,请享用。
Goby Beta1.8.202 | 一周年庆

0x002 新增功能

1. 新增100+设备规则

在原有规则集的基础上,本次又新增100+条设备指纹规则,继续扩大企业级应用识别。


2. 新增蜜罐识别功能

目前支持jsonp和垃圾关键字等蜜罐,后续会增加低交互的蜜罐以及高交互的协议蜜罐。使用前须操作开启:设置> 资产测绘> 开启蜜罐识别。

Goby Beta1.8.202 | 一周年庆

3. 新增周年庆主题

无论行业生态如何变化,大家一起继续乘风破浪~

Goby Beta1.8.202 | 一周年庆


0x003 优化

  • 新增corbaloc、edp、gbase协议识别,并优化pjl等协议识别。

  • 自定义PoC支持模糊匹配查询语法,自动匹配到app="",更准确匹配资产特征。

  • 新增插件分类,用户可筛选功能、主题、控件等插件,方便按需下载。

  • MSF插件支持浏览读取文件路径。由@李大壮 表哥提出建议,此处掌声致谢。

  • 开放Webfinder处的插件入口点。由Xray插件作者 @go0p 提出建议,此处掌声致谢。

  • 通过目录安装的插件支持删除及更新,解决主题类插件通过目录安装无法显示问题。由@李大壮 表哥及@qushishila 表哥提出建议,此处掌声致谢。

  • 优化资产默认排序,在规则数量相同的情况下按照端口数排序。

  • 优化代理服务器拥堵及关闭没有错误提示的问题。

0x004 修复/解决问题

此版本依旧做了很多修复,这里主要介绍以下问题:

  • 解决CPU占用及内存占用问题。由@JR.D 表哥及@张维垚 表哥反馈,此处掌声致谢。
  • 解决Sockset代理模式的流量转发及超时问题。由@yifan@psponge 表哥反馈,此处掌声致谢。
  • 解决自定义PoC未能实时同步到单扫列表问题。由@Vanilla 表哥反馈,此处掌声致谢。
  • 解决某些情况下https漏洞利用失败的问题。
  • 解决Struts2 S2-046漏洞误报。
  • 解决一些型号对应的版本提取出错的问题。
  • 解决mac无权限的情况下,主题配置合并问题。
  • 解决插件控件较多导致的Banner样式错乱问题。由@Dcore 表哥反馈,此处掌声致谢。

0x005 写在最后

为什么叫Goby[ˈɡoʊbi]?它会有商业版吗?

Goby,中文名虾虎鱼,是一种体型短小但种类繁多的鱼类,我们想通过它传递轻量且极速扫描的概念,并快速漏洞验证达到对标黑客的能力。截止今日,Goby已发布了22个版本,从今年2月份起坚持每月至少一次大更新。不知不觉已完成当初定下的一些小目标:认可度、日活数等;也完成了一些BIg Features:打通渗透前后流程、开放插件市场等;还成立了Goby社区,半年时间从0增长到2500人左右,吸引了诸多安全人员互相学习及贡献安全力量...

借着hvv,Goby达到了最高热度,但我们深知这一切都只是开始。它还存在着很多不足:它依旧还是Beta版,无论是稳定性还是实战化场景,都有很多问题要解决,还有很多想法要攻坚...所以,它距离商业版还很远,我们目前也没能给它一个非常清晰的定位。但,可以保证的是:它对生态社区永远免费!接下来一段时间,我们将继续深耕及打磨技术,后续功能也将尽可能以插件的形式进行更新,期待带给大家更多惊喜,更期待大家加入社区一起创造更多的惊喜。        

最后,再次感谢Goby社群群主:yifan,李大壮',Jr.D,Vanilla,国产大熊猫感谢贡献安全力量的社区安全专家Faz,李大壮',Vanilla,go0p,Corp0ra1,c1o2a3,evil,mojie;以及以下支持Goby一路走来的表哥/表姐(还有一些很棒的建议待实现中):

Goby Beta1.8.202 | 一周年庆

本版本作为周年庆礼物,开放给社区内外所有人,获取方式如下:
  • Goby官网:https://gobies.org/

  • 微信群:公众号发暗号“加群”



Goby Beta1.8.202 | 一周年庆

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月30日16:23:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Goby Beta1.8.202 | 一周年庆https://cn-sec.com/archives/147245.html

发表评论

匿名网友 填写信息