<sub id="pcphq"></sub>

  1. <dd id="pcphq"></dd>
  2. NEWS

    网络安全渗透测试工具-Goby介绍. 2021-07-23


    网络安全渗透测试工具-Goby介绍
     
      Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透透测人员更快的拿下目标。
      Goby主要特性
      实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性);
      体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
      高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
      平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
      Goby使用:
      1. 资产收集
      自动探测当前网络空间存活的IP及解析域名到IP,轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息??粢韵鹿δ?,将获取更多资产信息。子域名扫描
      自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。同时支持连接FOFA,扩大数据源。通过截图,快速判断网站系统应用,无须再一一打开。
      深度分析,发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
      代理扫描,通过socket5代理,快速进入内网,开启内网渗透。
      2.漏洞利用
      对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。
      3.生成报告
      扫描完成后,生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。
      4.CS模式
      远程服务,区分扫描??榧罢故灸??。
      CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
      http://www.neoprenecooler.com/


    上一篇:Web安全检查:内网渗透测试工具
    下一篇:Web渗透测试服务测试工具