插件更新 | 请领取你的 Goby 主题！

0x001 新增插件

在线调试主题，一键生成主题插件。

• 使用

  在线调试主题教学可翻阅文末视频。

• 配置插件相关信息
  

• 打开右侧工具栏点击插件入口

• 在打开的插件页面中调试主题，配置相关信息。

• 主题信息配置完毕之后点击Generate按钮生成主题插件

• 登录Goby，点击上传插件，将生成的主题插件包上传等待审核即可。

  

当扫描任务进行过程中，将扫描发现的漏洞通知到钉钉：一人扫描，多人跟进。

• 设置钉钉机器人，在钉钉群里，智能群助手功能下添加自定义机器人。

• 在配置页面配置钉钉机器人webhook接口相关项，开启插件，接收通知。

• 测试钉钉机器人是否配置正确，如下图：

• 第一步：点击工具栏插件按钮

• 第二步：如果配置错误，则需要将第二步中回显的ip填入下图对应位置

• 成功则如下图，钉钉助手收到消息

• 测试成功后就可以开始扫描了，扫描过程中钉钉群便会收到漏洞信息

  
  

对常见中间件、CMS、开源框架等管理地址及敏感文件进行探测。

• 在 IP 详情页面执行插件

• 在 webfinder 页面执行插件

  
  

暴力破解Web服务器中的目录和文件。

• 部署dirsearch及相关依赖

    //git 获取 dirsearch    git clone https://github.com/maurosoria/dirsearch.git    //安装所需的 python 依赖    pip3 install -r requirements.txt

• 配置插件

• 在IP详情页面或webfinder页面执行插件

  
  

用于查询域名的备案信息，方便蓝队的信息收集工作。

• 使用

0x002 插件开发

• Ding助手，由@青衫磊落 开发👏。

• PanelScan，由@louse0x 开发👏。

• dirsearch，由@蜉蝣 开发👏。

• 站长之家-ICP查询，由@adeljck 开发👏。

  
  

更多反馈与建议可提供至：https://github.com/gobysec/Goby/issues

0x003 小结

更新本文前已经发布了一些关于对于以上插件的分享，表哥表姐是不是发现插件的开发很简单，大家都是通过简单学习插件开发文档或者观看插件教程视频来开发插件的，看到这里还在等什么😎？先来使用上面的Custom Theme开发一款属于自己的主题插件练习一下吧！接下来在来一个插件获取License增强自身攻防能力。大家开发插件需要帮助都可以联系我们！

插件开发可联系管理员微信：gobyteam。

插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

关于插件开发在B站都有详细的教学，欢迎大家到弹幕区合影~

• https://www.bilibili.com/video/BV1u54y147PF/

在线调试主题视频完整教学，期待大家踊跃尝试 

• Poc Sir | 可对网站进行一键扫描的Packer Fuzzer

如果表哥/表姐也想把自己上交给社区（获取红队专版），戳这里领取一份插件任务？

https://github.com/gobysec/GobyExtension/projects

本文始发于微信公众号（GobySec）：插件更新 | 请领取你的 Goby 主题！