Goby安装与使用

前言

Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

Goby安装与下载

Goby下载路径为:https://gobies.org/

如果是windows的系统首先要下载一个数据包捕获库
目前npcap-0.9995.exe支持Windows Vista/2008, 7/2008R2, 8/2012, 8.1/2012R2, 10/2016 (x86 and x64)的系统,如果是win11可能会有问题
https://nmap.org/npcap/dist/npcap-0.9995.exe
下载完npcap-0.9995.exe,运行程序,紧接着我是勾选了四个选项,默认是有三个勾选,等待安装成功

goby使用

点击右上角加号,填写目标ip,要返回数据的ip,点击开启扫描

当你扫描出漏洞时,在漏洞界面会生成你扫描出的漏洞信息,点击poc管理可以点击扫描的标志进行单个漏洞扫描,出现风险为Y时,便是有这个漏洞,并且在poc管理中,可以自己制定poc扫描,可以是一些出现过的漏洞poc

资产生成报告,这一功能会将扫描完的信息生成一个报告,对目标ip进行风险等级评估分析等

扩展扫描程序,可以下载一些已知的扫描器爬虫等扩展程序用于配合goby对企业漏洞进行扫描,对快速发现企业中隐藏漏洞有积极的作用

扫描过获得的全部资产,快速整理出扫描过的目标企业资产