goby | CN-SEC 中文网

安全新闻

全球数万设备受影响！Clash用户小心：暴露Web控制端口=门户大开！

近日，Goby安全研究团队发现Clash verge 两个RCE漏洞：4月28日，Clash verge RCE漏洞：此漏洞需要本地提权触发，官方告知广大用户无需过渡恐慌。5月19日，Clash ve...

05月22日10 views评论

阅读全文

安全文章

SRC挖洞必备技巧及案例分享

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利1、...

05月19日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/6】

2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...

05月07日9 views评论

阅读全文

安全新闻

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）

4月6日，Goby安全团队检测发现，AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈（当前该issue已关闭）, 攻击者可以通过向特定端点发送精心构...

04月10日31 views评论

阅读全文

安全工具

我是脚本小子之Goby分布式扫描及其与xray的结合

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息。Xray是一款网络安全漏洞扫描工具，用于检测和评估web...

01月17日105 views评论

阅读全文

安全开发

Goby编写poc/exp指南-打造属于自已的实战漏洞库

poc与exp。想象一下，你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户，发现它可以轻松打开。这时，你并没有真的进入房间，只是想告诉你的朋友：“嘿，你的窗户没锁，有人可能会从... 前言 poc与...

12月09日168 views评论

阅读全文

安全工具

【工具分享】Goby最新红队专版下载(1400+POC)

0x00 Goby红队版 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，...

11月26日432 views评论

阅读全文

安全工具

Goby2024红队版工具分享，附2024年漏洞POC下载

Goby是基于网络空间映射技术的下一代网络安全工具，通过为目标网络建立全面的资产知识库，生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎，...

11月25日438 views评论

阅读全文

安全工具

护网红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

11月22日86 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日43 views评论

阅读全文

安全文章

漏洞分析｜死磕Jenkins漏洞回显与利用效果

Goby社区第28篇技术分享文章全文共：9135字预计阅读时间：20分钟01背景近期我们发起了一个 Goby 漏洞挑战赛的活动，在活动期间收到了大量的反馈信息，延伸出一系列在编写 PoC 漏洞检测与利...

10月29日27 views评论

阅读全文

安全文章

实战：对某上市企业的渗透测试

声明：本次渗透测试有合法授权，相关数据已脱敏处理一、信息收集1.得到目标为某集团，用天眼查获取集团官网信息，然后securitytrails进行子域名收集。2.收集到的域名去GitHub上去搜相关字段...

10月18日14 views评论

阅读全文

在线咨询

微信