Welcome to Goby

Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

0x001 Demo

img

0x002 下载并安装

Goby下载地址 FAQ Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。因Goby基于网络扫描,所以使用前,请先赋予goby识别网卡的权限。方式如下:

  1. Windows用户 下载Npcap数据捕获包,安装完成后,启动goby。
  2. MacOS用户 执行以下命令:
1.  cd /dev
2.  sudo chown $USER:admin bp*

更多使用请查看 Goby WiKi

0x003 预置数据说明

1. 规则库 超过10万种规则识别引擎,硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA系统等。 2. 协议 超过200种协议识别引擎,覆盖网络协议,数据库协议,IoT协议,ICS协议等。 3. 端口 除了常用端口,我们还根据安全实战场景进行了端口分组,包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。 4. 漏洞及弱口令 覆盖Weblogic,Tomcat等最严重漏洞及超过1000种设备的预置账号信息。

0x004 问题

有关Goby常见问题详情请参考 FAQ表:https://gobies.org/faq.html

0x005 Goby社区

提交问题报错需求建议等请先务必阅读提交问题行为准则

如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里

  1. GitHub issue: https://github.com/gobysec/Goby/issues
  2. Telegram: http://t.me/gobies
  3. 微信群: 加我的个人微信:gobyteam,会把大家拉到Goby官方微信群。(群内福利:提前1个月享受版本更新)