0


web安全之信息收集工具—Goby

web安全之信息收集工具—Goby

前言

Goby 是一款新的网络安全测试工具,由Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

一、下载并汉化Goby

下载官网:https://gobies.org/#dl
在这里插入图片描述
下载完压缩包解压到自己的路径后点击Goby.exe进行安装,安装完成后打开如果有“Please click the link to download and install packet capture library for Windows”这种提示只需单击链接下载并安装适用于 Windows 的数据包捕获库
在这里插入图片描述
在左下角选择CN进行汉化
在这里插入图片描述
可以去安装一些非常好用的插件

二、使用Goby

1、资产收集

自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

2、子域名扫描

自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。

3、网站截图

通过截图,快速判断网站系统应用,无须再一一打开。
注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。

4、深度分析

发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。

5、代理扫描

通过 socket5 代理,快速进入内网,开启内网渗透。
注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。
pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
——————————————————————————————————————————
创作不易:点赞加个关注,一起学习网安吧!

标签: web安全 安全

本文转载自: https://blog.csdn.net/weixin_67871961/article/details/130013663
版权归原作者 网安骐骥 所有, 如有侵权,请联系我们删除。

“web安全之信息收集工具—Goby”的评论:

还没有评论