什么?一周年庆???是的,去年今日,《Zwell发布新一代安全工具:Goby》文章发布,Goby的真实身份正式揭晓。故,本月份的更新,特选在今天发布(不是拖更到月末这天,不是不是不是)。当然,此次内容...
助力红队, Goby限时推出红队专版!
近期爆出的漏洞不但多且严重,红队小伙伴们是不是忙于各渠道平台寻找PoC及EXP脚本?那有没有集成所有漏洞PoC及EXP的平台呢?这不是Goby一直在做的事情吗~为助力红队,提升红队小伙伴效率,&nbs...
插件分享 | 可以变身的超级赛亚人主题?
前言:其实之前看到goby自带的海贼王主题就想着:Goby能不能做一款自己的主题呢?最近更新194版本告诉我可以↓↓↓ 01 插件效果 02 开发流程2.1 ...
Goby内测版1.7.194 | 你的弹药库已补给
一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~文章看到底,找此版本的获取方式↓0x001 新增漏洞新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数...
Goby&悬剑,联合派送一波hvv福利
悬剑是Goby的老朋友了~去年Goby悄咪咪上线一月后,@Tony Zu 表哥就将其内置到了悬剑。感谢老朋友及悬剑用户的认可~这里再悄咪咪透露一件老朋友不知道的事情:Goby Logo的概念稿就是鱼环...
编写查看摄像头快照的“Hikvision”Goby插件
前言:之前在Goby群里看到有人讨论过海康这个漏洞,自己平时也有遇到过。该漏洞能够查看摄像头的的快照,但是每次都需要手动去访问。耳东表姐一直催插件(没有),所以写一个简单的验证插件来熟悉熟悉goby的...
编写可以上传json文件的“Shodan”Goby插件
前言:我大概是接触 Goby 比较早的一波人,偶然间看到 Goby 很是惊艳,也幸运的被表姐拉到当时只有 9 人的 Goby中国区交流1群。白嫖了那么久也想为社区做点贡献,于是在插件功能发布后,打算写...
源海拾贝 | 如何半天玩转一个“ES未授权利用”插件
前言:Elasticsearch服务普遍存在一个未授权访问的问题,个人最近刚好在帮某企业梳理这方面的资产,但每次都是通过Goby扫描出来后再手动访问,比较麻烦。刚好看到Goby的内测版推出了开放式的插...
8