GOBY作为一款强大的漏扫工具,对于安全人员的渗透测试有着巨大的帮助,同时也可以帮助CTFER进行更好的攻防演练,更可以帮助小白进行POC与EXP 单独购买红队版GOBY要花近1W元子,所以杏仁儿就在...
Goby、Nuclei POC集合 | 定时更新
1免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及公众号不为此承担任何责任。工具来自网络,安全性自测。 2...
HVV的艺术系列 之 打点的艺术
渗透的本质是信息收集,攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其...
技术分享|死磕RDP协议,从截图和爆破说起
Goby社区第 27 篇技术分享文章全文共:7380 字 预计阅读时间:19 分钟 01 概述RDP(远程...
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
Goby社区第 1 篇漏洞分析文章全文共:8042 字 预计阅读时间:20 分钟 01 概述Weblogi...
2023红队必备工具列表总结
一、信息收集 1、AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(上)
Goby社区第 20 篇技术分享文章 全文共:3602 字 预计阅读时间:9 分钟 本文章共奖励@Z0RR0 12000 社区积分 前言:近年来,实战攻防对抗演练的活动越来越多,而且演练效果也越来越逼...
某路由器远程命令执行漏洞Goby利用工具
尽人事以听天命某路由器远程命令执行漏洞Goby利用工具命令执行免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担...
一款红队快速、跨平台打点扫描器(附下载地址)
作者:安恒星火实验室,如侵权请联系删除。VscanVscan 是一款为红队开发的简单、快速的跨平台打点扫描器。1.目标:翻版goby扫描器https://github.com/gobysec/Goby...
GoEXP WANTED 3
11.1~12.31GoEXP计划第三期开启- GoEXP计划 -GoEXP Program秋风萧瑟天渐凉,草木摇落露为霜。寒意渐浓时,GoEXP 点燃岁末的“薪”火,开启虎年最后一期 EXP 收录计...
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】
Goby社区第 22 篇技术分享文章全文共:3734 字 预计阅读时间:10 分钟 01 前言在上一篇《&...
goby红队版-可使用红队版功能-745个poc
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口...
8