goby | CN-SEC 中文网

安全新闻

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）

4月6日，Goby安全团队检测发现，AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈（当前该issue已关闭）, 攻击者可以通过向特定端点发送精心构...

04月10日12 views评论

阅读全文

安全工具

我是脚本小子之Goby分布式扫描及其与xray的结合

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息。Xray是一款网络安全漏洞扫描工具，用于检测和评估web...

01月17日55 views评论

阅读全文

安全开发

Goby编写poc/exp指南-打造属于自已的实战漏洞库

poc与exp。想象一下，你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户，发现它可以轻松打开。这时，你并没有真的进入房间，只是想告诉你的朋友：“嘿，你的窗户没锁，有人可能会从... 前言 poc与...

12月09日114 views评论

阅读全文

安全工具

【工具分享】Goby最新红队专版下载(1400+POC)

0x00 Goby红队版 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，...

11月26日380 views评论

阅读全文

安全工具

Goby2024红队版工具分享，附2024年漏洞POC下载

Goby是基于网络空间映射技术的下一代网络安全工具，通过为目标网络建立全面的资产知识库，生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎，...

11月25日393 views评论

阅读全文

安全工具

护网红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

11月22日84 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日40 views评论

阅读全文

安全文章

漏洞分析｜死磕Jenkins漏洞回显与利用效果

Goby社区第28篇技术分享文章全文共：9135字预计阅读时间：20分钟01背景近期我们发起了一个 Goby 漏洞挑战赛的活动，在活动期间收到了大量的反馈信息，延伸出一系列在编写 PoC 漏洞检测与利...

10月29日26 views评论

阅读全文

安全文章

实战：对某上市企业的渗透测试

声明：本次渗透测试有合法授权，相关数据已脱敏处理一、信息收集1.得到目标为某集团，用天眼查获取集团官网信息，然后securitytrails进行子域名收集。2.收集到的域名去GitHub上去搜相关字段...

10月18日13 views评论

阅读全文

干货|红队打点技巧总结

本篇主要分享一些自己的红队思路和使用的工具，希望对你有一些帮助。目录0x01 红队知识扫盲0x02 打点技巧总结0x03 涉及工具0x04 参考链接0x01 红队知识扫盲渗透测试作为一种安全防护手段，...

10月07日安全文章52 views评论

阅读全文

安全工具

【Tools】Goby-红队版

前言：网络安全的战场上，信息搜集是每一次行动的先锋。它要求我们对目标的系统、网络架构乃至人员配置进行细致的审视，以便挖掘出那些可能被忽视的安全隐患。"Goby-红队版"正是为此而生，一款专为红队行动量...

09月21日160 views评论

阅读全文

安全工具

实时更新的漏洞库索引工具推荐

工具背景随着信息技术的飞速发展，网络攻击的方式和规模日益复杂和多样化，网络安全成为了企业和个人面临的首要问题。各种形式的漏洞利用和网络攻击时有发生，严重威胁着信息系统的安全。因此，漏洞管理成为了维...

09月14日81 views评论

阅读全文

在线咨询

微信