插件更新 | 您有一封新的邮件待查收!

  • A+
所属分类:安全工具
插件更新 | 您有一封新的邮件待查收!
插件更新 | 您有一封新的邮件待查收!
Goby插件库又双叒叕更新啦,忙碌的三四月也开始了,这次的插件更新,无论是从使用体验感,还是联动安全测试工具,都希望能助力即将参加攻防演练的表哥/表姐有个好成绩,在这里给表哥表姐点赞!本文主要是对近期插件新增及插件更新做出整理。

0x001 新增插件

1.  SendMail

扫描任务结束后,通过邮件通知任务已扫描完成,同时附带资产与漏洞的Excel文件。

  • 配置Smtp、Port、Email、Auth Code

    常见邮箱的SMTP地址及Port:https://blog.csdn.net/o_o814222198/article/details/100110288

    插件更新 | 您有一封新的邮件待查收!

  • 配置选项中的switch选项on/off选择是否开启发送邮件。

    插件更新 | 您有一封新的邮件待查收!

  • 邮件内容显示

    插件更新 | 您有一封新的邮件待查收!

    注:插件配置完成后可在工具栏扩展列表点击插件进行测试,查看当前配置是否可以正常发送接收邮件。

2. pocsuite3

远程漏洞测试以及PoC开发框架,可以帮助方便的进行大量渗透测试以及安全分析功能。

  • 部署pocsuite3

    # 直接使用pip安装pip3 install pocsuite3# 随后可以使用pip命令查看包的安装位置来放置插件pip show pocsuite3# poc批量检测使用的是如下命令# 加载poc目录下所有poc,并将结果保存为htmlpocsuite -u http://example.com --plugins poc_from_pocs,html_report
    # kali linux 上面安装 pocsuite3sudo apt update && sudo apt install python3-pipsudo su # 切换进入root权限pip install pocsuite3
  • 配置插件路径

    pocsuite_location:需要指定pocsuite的命令执行路径

    插件更新 | 您有一封新的邮件待查收!

3. vulmap

帮助大家在渗透过程中进行漏洞的扫描和验证,用于与Goby的PoC进行互补,提高渗透准确率及效率。
  • 部署vulmap及相关依赖。

    vulmap下载路径:https://github.com/zhzyker/vulmap
    # git 或前往 release 获取原码git clone https://github.com/zhzyker/vulmap.git# 安装所需的 python 依赖pip3 install -r requirements.txt# Linux & MacOS & Windowspython3 vulmap.py -u http://example.com

  • 配置插件路径

    ① vulmap.py 位置:需要指定vulmap.py的绝对路径

    ② python3 命令或位置:需要填写当前环境变量中python3的命令或绝对路径  

    插件更新 | 您有一封新的邮件待查收!

    可在右侧工具栏“Web检测”及“资产中”点击扫描,再次点击及可查看扫描结果
4. Goby_exp

可以直接调用Goby API对指定URL进行PoC检测及EXP利用。

  • 第一次使用先生成载体

    插件更新 | 您有一封新的邮件待查收!


0x002 插件更新

  • SubDomainsBrute 插件更新 0.2.3

    ① 将插件弹窗页面放到Goby外,进行子域名爆破时不会影响其他操作,用户可根据自己需求随时关闭。

    ② 可将爆破的子域名导出为txt文件

    插件更新 | 您有一封新的邮件待查收!

  • ExportCsv 插件更新 0.1.1

    将混合的port与protocol做匹配,使之成为一一对应关系。

  • Task Queue 插件更新 0.1.996

    保留重启之前已设置的任务队列。

    插件更新 | 您有一封新的邮件待查收!

  • Dictionary Config 插件更新 0.1.2

    ①增加mssql字典。

    ②解决路径中存在中文字符导致字典替换失败。

注:由于部分插件使用已从1.8.237版本移至右边工具栏扩展列表,表哥/表姐不要迷路啦~
插件更新 | 您有一封新的邮件待查收!



0x003 插件开发/反馈

  • vulmap插件,由@zhzyker 表哥开发👏。

  • pocsuite3插件,由@z3r0yu 表哥开发👏。

  • Goby_exp插件,@go0p 表哥开发👏。

  • 邮件通知Goby扫描任务结束,此功能由@wakaka123wakaka 表哥反馈👏。

  • 任务队列插件重启不清空数据,此功能由@seven-alt 表哥反馈👏。

  • 解决Dictionary Config插件路径存在中文字符导致字典替换失败,由@Harbin小太阳 表哥反馈👏。

更多反馈与建议可提供至:https://github.com/gobysec/Goby/issues


0x004 小结

以上就是近期插件的更新内容,这里也感觉到了表哥表姐对插件的喜爱插件更新 | 您有一封新的邮件待查收!。插件就是为了给大家在功能上多一些帮助,如果表哥表姐对开发插件有兴趣,可以查看插件开发文档与观看插件视频,有疑惑的可以到GitHub上提问或者咨询其他开发插件的表哥表姐;如果不会开发插件但是对插件有想法,也可以到GitHub将自己对于插件的想法与建议提给我们。


插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B


关于插件开发在B站都有详细的教学,欢迎大家到弹幕区合影~

  • https://www.bilibili.com/video/BV1u54y147PF/




插件更新 | 您有一封新的邮件待查收!



更多插件分享

• c1o2a3 | 可以变身的超级赛亚人主题

• Bacde | 可以查询子域名及同IP域名的RapidDNS

• Poc Sir | 可对网站进行一键扫描的Packer Fuzzer
• go0p | 可调用Goby API进行漏洞检测的Goby_exp
• zhzyker | 可进行Web漏洞扫描和验证的vulmap
更多 >>  插件分享


如果表哥/表姐也想把自己上交给社区(获取超级内测版)插件更新 | 您有一封新的邮件待查收!,戳这里领取一份插件任务?

https://github.com/gobysec/GobyExtension/projects


插件更新 | 您有一封新的邮件待查收!

本文始发于微信公众号(GobySec):插件更新 | 您有一封新的邮件待查收!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: