Goby安装与使用
前言
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
Goby安装与下载
Goby下载路径为:https://gobies.org/
首先,安装之前要明确自己要安装在什么系统上,这里我就值演示Windows和Linux系统的goby安装
Windows系统
如果是windows的系统首先要下载一个数据包捕获库
目前npcap-0.9995.exe支持Windows Vista/2008, 7/2008R2, 8/2012, 8.1/2012R2, 10/2016 (x86 and x64)的系统,如果是win11可能会有问题
https://nmap.org/npcap/dist/npcap-0.9995.exe
下载完npcap-0.9995.exe,运行程序,紧接着我是勾选了四个选项,默认是有三个勾选,等待安装成功
将下载的goby安装包解压,执行goby.exe程序开启goby,进入之后修改语言为CN
goby使用
点击右上角加号,填写目标ip,要返回数据的ip,点击开启扫描
当你扫描出漏洞时,在漏洞界面会生成你扫描出的漏洞信息,点击poc管理可以点击扫描的标志进行单个漏洞扫描,出现风险为Y时,便是有这个漏洞,并且在poc管理中,可以自己制定poc扫描,可以是一些出现过的漏洞poc
资产生成报告,这一功能会将扫描完的信息生成一个报告,对目标ip进行风险等级评估分析等
扩展扫描程序,可以下载一些已知的扫描器爬虫等扩展程序用于配合goby对企业漏洞进行扫描,对快速发现企业中隐藏漏洞有积极的作用
扫描过获得的全部资产,快速整理出扫描过的目标企业资产
最新文章
- lecture15-自动编码器、语义哈希、图像检索
- Hololens开发笔记之Gesture手势识别(手势检测反馈)
- PNG无损压缩工具Optipng【备忘】
- HTML5要点(一)
- 关于百度地图API的地图坐标转换问题
- SQL Server调优系列基础篇 - 常用运算符总结
- SGU 解题报告
- C++面试问题总结
- OpenCV——Sobel和拉普拉斯变换
- idea2015的使用心得
- memcache缓存安装配置
- 第一篇bolg
- 各大公司Java后端开发面试题总结
- [UI列表]LoopScrollRect无限滑动不卡顿
- macOS webview编程
- Linux 的终端及设置
- 5255 -- 【FJOI2016】神秘数
- python中lambda的使用
- STM32定时器级联 -- AN2592
- 字典序全排列(java实现)