安全矩阵

 找回密码
 立即注册
搜索
查看: 7537|回复: 0

GOBY扫描篇

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-1-11 20:12:28 | 显示全部楼层 |阅读模式
原文链接:GOBY扫描篇

喜欢大概就是:在我们俩对视的一瞬间,我突然就避开了你的视线,而当你走过去的时候,我却在你背后看了你好久。。。

----  网易云热评


一、软件简介
新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。

二、下载地址:https://gobies.org/


三、使用方法
1、资产扫描
自动探测当前网络空间存活的IP
2、端口扫描
涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出;

3、显示重扫说明扫描完毕,共存活IP14个,端口38个

4、协议识别
预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息
5、产品识别
预置了超过10万种规则识别引擎,针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统;

6、Web检测
支持web网站渗透时所需的重要信息:包含IP、端口、服务器、标题等;


7、漏洞扫描
预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;

8、网站截图
支持获取服务器上的网站截图,并可以在详情页看到更多截图。
9、代理扫描
通过socket5代理,快速进入内网,开启内网渗透。
注:支持Pcap及socket两种模式,请根据不同的场合动态切换。
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。

10、域名扫描
自定解析域名到IP,并自动爬取子域名。包含AXFR检测,二级域名字典爆破,关联域名查询


11、深度测试
发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
设置 -> 高级设置 -> 开启 “深度测试”

12、CS架构
远程服务,区分扫描模块及展示模块。
CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。


禁止非法,后果自负
欢迎关注公众号:web安全工具库


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 18:55 , Processed in 0.014235 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表