goby是一款新的網路安全測試工具,由趙武zwell(pangolin、jsky、fofa作者)打造,它能夠針對乙個目標企業梳理最全的攻擊面資訊,同時能進行高效、實戰化漏洞掃瞄,並快速的從乙個驗證入口點,切換到橫向。我們希望通過智慧型自動化方式,幫助安全入門者熟悉靶場攻防,幫助攻防服務者、滲透人員更快的拿下目標。
goby主要特性:
goby目前是使用go語言開發、採用electron+vue前端框架的綠色版本,支援windows/macos/linux,無需安裝。因goby基於網路掃瞄,所以使用前,請先賦予goby識別網絡卡的許可權。方式如下:
macos使用者
執行以下命令:
cd /dev
sudo chown $user:admin bp*
1. 資產收集自動探測當前網路空間存活的ip及解析網域名稱到ip,輕量且快速的分析出埠對應的協議、mac位址、證書、應用產品、廠商等資訊。
開啟以下功能,將獲取更多資產資訊。
注:該功能基於chrome截圖外掛程式實現,需要預安裝chrome瀏覽器。
注:支援pcap及socket兩種模式,請根據不同的場合動態切換。2. 漏洞利用3. 生成報告掃瞄完成後,生成分析報告,並支援pdf、excel匯出,方便本地分析及呈報傳閱。pcap模式:支援協議識別和漏洞掃瞄,不支援埠掃瞄;
socket模式:支援埠掃瞄協議識別以及漏洞掃瞄,掃瞄速度慢。
4. cs模式
遠端服務,區分掃瞄模組及展示模組。
cs搭建:開啟遠端服務,然後配置服務端主機、埠、賬戶資訊。
1. 規則庫
超過10萬種規則識別引擎,硬體覆蓋範圍:網路裝置,物聯網裝置,網路安全產品,辦公裝置等,軟體覆蓋範圍:crm,cms,email,oa系統等。
2. 協議
超過200種協議識別引擎,覆蓋網路協議,資料庫協議,iot協議,ics協議等。
3. 埠
除了常用埠,我們還根據安全實戰場景進行了埠分組,包括企業、咖啡館、酒店、機場、資料庫、物聯網、scada、ics、後門檢測等。
4. 漏洞及弱口令
覆蓋weblogic,tomcat等最嚴重漏洞及超過1000種裝置的預置賬號資訊。
goby目前是beta版本,還有很多功能正在按部就班的開發,如上面提到的外掛程式市場及社群資料共享等。以及,之前在追求功能的時候,顧不上一些邊邊角角,導致遺留了很多bug。所以接下來的時間,goby團隊會重點完善如下幾個方面:一)穩定性;二)實戰型漏洞的補充完善;三)幾個大功能的開發。完成這幾點,爭取今年goby版本轉正,發布正式版讓大家批評指正。
新一代網路安全協議 TLS1 3 揭秘
網路安全日益嚴峻,目前 https 協議所依賴的 tls1.2 協議也面臨著種種脆弱性威脅,日前最新的 tls1.3 協議已經塵埃落定,本場專題將帶領大家 tls 協議的前世今生,希望讀者能對網路安全協議的概況有所了解。本場 chat 主要內容 tls 協議的發展歷史。tls1.2 的加密流程及缺陷...
新一代IM工具
深圳kc公司推出的 第二代即時通訊 軟體 kc不僅分文不取,還在各種深度im應用以外提供了眾多傳統的 有償服務 如每月300條簡訊 每月10分鐘國內長途 等等,而這些都是免費的!下面我們就來一睹這款軟體的真容!keep contact 簡稱kc 是一款新型的免費即時通訊 軟體。它集合網路 簡訊 彩信...
ipsec 新一代網際網路安全標準 讀書筆記 1
第一章 加密歷史與技術 歷史替換加密法 internet的崛起 internet的安全 加密工具 加密資訊 安全的交換金鑰 維持資訊完整 以及確保一條訊息的真實性 用 計算安全 來度量乙個現代加密系統的安全程度 加密基礎 單向函式和活門 單向函式是指乙個函式很容易朝乙個方向計算 但很難逆向回朔 可以...