goby红队版-可使用红队版功能-745个poc

admin 2022年10月1日21:02:50评论392 views字数 1185阅读3分57秒阅读模式
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Goby 功能介绍:

1. 资产收集

自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

  • 子域名扫描:自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。
  • 网站截图:通过截图,快速判断网站系统应用,无须再一一打开。(注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。)
  • 深度分析:发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
  • 代理扫描:通过 socket5 代理,快速进入内网,开启内网渗透。(注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。)

pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描

socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。

2. 漏洞利用

  • 对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行 shell 管理。
  • 支持自定义 PoC 及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力。

3. 生成报告

扫描完成后,生成分析报告,并支持 PDF、Excel 导出,方便本地分析及呈报传阅。

4. CS 模式

远程服务,区分扫描模块及展示模块。

CS 搭建:开启远端服务,然后配置服务端主机、端口、账户信息。

 

goby红队版-可使用红队版功能-745个poc

goby红队版-可使用红队版功能-745个poc

goby红队版-可使用红队版功能-745个poc

 

免责声明

本工具仅供 合法授权的 企业安全建设行为使用。如需测试此工具的可用性,请自行搭建目标环境。

为避免恶意使用,本项目所包含的所有PoC都是对漏洞的理论判断,没有漏洞利用过程,不会对目标发起真正的攻击或利用。

使用本工具进行检测时,应确保该行为符合当地法律法规,并已获得足够的授权。不要扫描未经授权的目标。

如果您在使用本工具过程中出现任何违法行为,相应后果由您自行承担,我们不承担任何法律和连带责任。

在安装和使用本工具之前,请 务必仔细阅读并充分理解各条款的内容。涉及您的重大权益的限制、免责或其他条款可能会以粗体或下划线表示,以提醒您注意。除非您已充分阅读、充分理解并接受本协议的所有条款,否则请勿安装和使用本工具。您的使用行为或您以任何其他明示或暗示的方式接受本协议,即视为您已阅读并同意受本协议的约束。

下载地址:

https://www.123pan.com/s/Zg9rVv-eXWQ

windows版本压缩包解压密码是123

 

 

 

原文始发于微信公众号(棉花糖网络安全圈):goby红队版-可使用红队版功能-745个poc

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日21:02:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   goby红队版-可使用红队版功能-745个pochttp://cn-sec.com/archives/1305592.html

发表评论

匿名网友 填写信息