1. <tbody id="yq9cv"><pre id="yq9cv"></pre></tbody>

      <rp id="yq9cv"></rp>
    2. <rp id="yq9cv"></rp>
    3. <rp id="yq9cv"><object id="yq9cv"></object></rp><tbody id="yq9cv"><track id="yq9cv"></track></tbody>
      <em id="yq9cv"></em>
      <rp id="yq9cv"><object id="yq9cv"></object></rp>

    4. <rp id="yq9cv"></rp>

      NEWS

      網絡安全滲透測試工具-Goby介紹. 2021-07-23


      網絡安全滲透測試工具-Goby介紹
       
        Goby是一款新的網絡安全測試工具,由趙武Zwell(Pangolin、JSky、FOFA作者)打造,它能夠針對一個目標企業梳理最全的攻擊面信息,同時能進行高效、實戰化漏洞掃描,并快速的從一個驗證入口點,切換到橫向。我們希望通過智能自動化方式,幫助安全入門者熟悉靶場攻防,幫助攻防服務者、滲透透測人員更快的拿下目標。
        Goby主要特性
        實戰性:Goby并不關注漏洞庫的數量有多么多,而是關注真正用于實際攻擊的漏洞數量,以及漏洞的利用深度(最小精準集合體,打造權威性);
        體系性:打通滲透前,滲透中,以及滲透后的完整流程完整DOM事件收集,自動化觸發。
        高效性:利用積累的規則庫,全自動的實現IT資產攻擊面的梳理;效率提升數倍,發包更少速度更快、更精準;
        平臺性:發動廣泛的安全人員的力量,完善上面提到的所有資源庫;包括基于社區的數據共享,插件發布,漏洞共享等;
        Goby使用:
        1. 資產收集
        自動探測當前網絡空間存活的IP及解析域名到IP,輕量且快速的分析出端口對應的協議、Mac地址、證書、應用產品、廠商等信息。開啟以下功能,將獲取更多資產信息。子域名掃描
        自動爬取子域名,AXFR監測,二級域名字典爆破,關聯域名查詢。同時支持連接FOFA,擴大數據源。通過截圖,快速判斷網站系統應用,無須再一一打開。
        深度分析,發現非標準端口或非標準應用系統資產,進行深入的應用識別。在實戰場景中非常有效。
        代理掃描,通過socket5代理,快速進入內網,開啟內網滲透。
        2.漏洞利用
        對掃描出來的風險資產進行批量驗證,驗證成功后,可進行利用,利用成功后,不需要自己搭建服務器,直接進行shell管理。
        3.生成報告
        掃描完成后,生成分析報告,并支持PDF、Excel導出,方便本地分析及呈報傳閱。
        4.CS模式
        遠程服務,區分掃描模塊及展示模塊。
        CS搭建:開啟遠端服務,然后配置服務端主機、端口、賬戶信息。
        http://www.lawfirmandattorney-internet-marketing.com/


      上一篇:Web安全檢查:內網滲透測試工具
      下一篇:Web滲透測試服務測試工具