插件更新 | 请领取你的 Goby 主题!

  • A+
所属分类:安全工具
插件更新 | 请领取你的 Goby 主题!
插件更新 | 请领取你的 Goby 主题!
Goby 新增在线调试主题、漏洞实时通知、敏感文件及  Web 目录探测、域名备案信息查询功能等插件。

0x001 新增插件

1. Custom Theme   插件更新 | 请领取你的 Goby 主题!

在线调试主题,一键生成主题插件。

  • 使用

    插件更新 | 请领取你的 Goby 主题!

    在线调试主题教学可翻阅文末视频。
  • 置插件相关信息

    插件更新 | 请领取你的 Goby 主题!

  • 打开右侧工具栏点击插件入口

  • 在打开的插件页面中调试主题,配置相关信息。

    插件更新 | 请领取你的 Goby 主题!

  • 主题信息配置完毕之后点击Generate按钮生成主题插件

    插件更新 | 请领取你的 Goby 主题!

  • 登录Goby,点击上传插件,将生成的主题插件包上传等待审核即可。

    插件更新 | 请领取你的 Goby 主题!插件更新 | 请领取你的 Goby 主题!

2.  Ding 助手  插件更新 | 请领取你的 Goby 主题!

当扫描任务进行过程中,将扫描发现的漏洞通知到钉钉:一人扫描,多人跟进。

  • 设置钉钉机器人,在钉钉群里,智能群助手功能下添加自定义机器人。

  • 在配置页面配置钉钉机器人webhook接口相关项,开启插件,接收通知。

    插件更新 | 请领取你的 Goby 主题!

  • 测试钉钉机器人是否配置正确,如下图:

    插件更新 | 请领取你的 Goby 主题!

  • 第一步:点击工具栏插件按钮

  • 第二步:如果配置错误,则需要将第二步中回显的ip填入下图对应位置

    插件更新 | 请领取你的 Goby 主题!

  • 成功则如下图,钉钉助手收到消息

    插件更新 | 请领取你的 Goby 主题!

    插件更新 | 请领取你的 Goby 主题!

  • 测试成功后就可以开始扫描了,扫描过程中钉钉群便会收到漏洞信息

    插件更新 | 请领取你的 Goby 主题!

3.  PanelScan   插件更新 | 请领取你的 Goby 主题!

对常见中间件、CMS、开源框架等管理地址及敏感文件进行探测。

  • 在 IP 详情页面执行插件

    插件更新 | 请领取你的 Goby 主题!

  • webfinder 页面执行插件

    插件更新 | 请领取你的 Goby 主题!

4. dirsearch   插件更新 | 请领取你的 Goby 主题!

暴力破解Web服务器中的目录和文件。

  • 部署dirsearch及相关依赖

    //git 获取 dirsearch    git clone https://github.com/maurosoria/dirsearch.git    //安装所需的 python 依赖    pip3 install -r requirements.txt
  • 配置插件

    插件更新 | 请领取你的 Goby 主题!

  • 在IP详情页面或webfinder页面执行插件


5. 站长之家-ICP查询   插件更新 | 请领取你的 Goby 主题!

用于查询域名的备案信息,方便蓝队的信息收集工作。

  • 使用

    插件更新 | 请领取你的 Goby 主题!



0x002 插件开发

  • Ding助手,由@青衫磊落 开发👏。

  • PanelScan,由@louse0x 开发👏。

  • dirsearch,由@蜉蝣 开发👏。

  • 站长之家-ICP查询,由@adeljck 开发👏。


更多反馈与建议可提供至:https://github.com/gobysec/Goby/issues


0x003 小结

更新本文前已经发布了一些关于对于以上插件的分享,表哥表姐是不是发现插件的开发很简单,大家都是通过简单学习插件开发文档或者观看插件教程视频来开发插件的,看到这里还在等什么😎?先来使用上面的Custom Theme开发一款属于自己的主题插件练习一下吧!接下来在来一个插件获取License增强自身攻防能力。大家开发插件需要帮助都可以联系我们!

插件开发可联系管理员微信:gobyteam。


插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B


关于插件开发在B站都有详细的教学,欢迎大家到弹幕区合影~

  • https://www.bilibili.com/video/BV1u54y147PF/

在线调试主题视频完整教学,期待大家踊跃尝试 插件更新 | 请领取你的 Goby 主题!



插件更新 | 请领取你的 Goby 主题!



更多插件分享

• Poc Sir | 可对网站进行一键扫描的Packer Fuzzer

• go0p | 可调用Goby API进行漏洞检测的Goby_exp
• zhzyker | 可进行Web漏洞扫描和验证的vulmap
• h1ei1 | 如何快速上手 Zookeeper 未授权漏洞
• 蜉蝣 | 可进行 Web 路径爆破的 Dirsearch
更多 >>  插件分享


如果表哥/表姐也想把自己上交给社区(获取红队专版)插件更新 | 请领取你的 Goby 主题!,戳这里领取一份插件任务?

https://github.com/gobysec/GobyExtension/projects


插件更新 | 请领取你的 Goby 主题!

本文始发于微信公众号(GobySec):插件更新 | 请领取你的 Goby 主题!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: