Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Goby下载地址 FAQ Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。因Goby基于网络扫描,所以使用前,请先赋予goby识别网卡的权限。方式如下:
- Windows用户 下载Npcap数据捕获包,安装完成后,启动goby。
- MacOS用户 执行以下命令:
1. cd /dev
2. sudo chown $USER:admin bp*
更多使用请查看 Goby WiKi
1. 规则库 超过10万种规则识别引擎,硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA系统等。 2. 协议 超过200种协议识别引擎,覆盖网络协议,数据库协议,IoT协议,ICS协议等。 3. 端口 除了常用端口,我们还根据安全实战场景进行了端口分组,包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。 4. 漏洞及弱口令 覆盖Weblogic,Tomcat等最严重漏洞及超过1000种设备的预置账号信息。
- CVE-2020-2551
- CVE-2020-2555
- CVE-2020-1938
- CVE-2020-10189
- CVE-2020-11651
- CVE-2020-11710
- CVE-2020-7961
- CVE-2020-12116
- CVE-2019-10758
- CVE-2019-3799
- CVE-2019-19781
- CVE-2019-3948
- CVE-2018-1000861
- CVE-2018-7600
- CVE-2018-1297
- CVE-2018-13379
- CVE-2017-5638
- CVE-2017-5878
- CVE-2017-17215
- CVE-2017-1000353
- CVE-2016-4437
- CVE-2016-3088
- CVE-2013-2251
- CVE-2011-3556
- ThinkPHP2.1_RCE
- ThinkPHP5_RCE 持续更新中…
有关Goby常见问题详情请参考 FAQ表:https://gobies.org/faq.html
- 贡献PoC
- 首选阅读Goby 漏洞编写指南
- 自定义PoC中 Query Rule 规范准则
提交问题报错需求建议等请先务必阅读提交问题行为准则
如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里
- GitHub issue: https://github.com/gobysec/Goby/issues
- Telegram: http://t.me/gobies
- 微信群: 加我的个人微信:gobyteam,会把大家拉到Goby官方微信群。(群内福利:提前1个月享受版本更新)