GOBY扫描篇

gclome

原文链接：GOBY扫描篇

喜欢大概就是：在我们俩对视的一瞬间，我突然就避开了你的视线，而当你走过去的时候，我却在你背后看了你好久。。。

----  网易云热评


一、软件简介
新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。

二、下载地址：https://gobies.org/
​

三、使用方法
1、资产扫描
自动探测当前网络空间存活的IP
2、端口扫描
涵盖近300个主流端口，并支持不同场景的端口分组，确保最高效地结果输出；
​
3、显示重扫说明扫描完毕，共存活IP14个，端口38个
​
4、协议识别
预置了超过200种协议识别引擎，覆盖常见网络协议，数据库协议，IoT协议，ICS协议等，通过非常轻量级地发包能够快速的分析出端口对应的协议信息
5、产品识别
预置了超过10万种规则识别引擎，针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统；
​
6、Web检测
支持web网站渗透时所需的重要信息：包含IP、端口、服务器、标题等；
​
​
7、漏洞扫描
预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞；
​
8、网站截图
支持获取服务器上的网站截图，并可以在详情页看到更多截图。
9、代理扫描
通过socket5代理，快速进入内网，开启内网渗透。
注：支持Pcap及socket两种模式，请根据不同的场合动态切换。
pcap模式：支持协议识别和漏洞扫描，不支持端口扫描；
socket模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。
​
10、域名扫描
自定解析域名到IP，并自动爬取子域名。包含AXFR检测，二级域名字典爆破，关联域名查询
​
​
11、深度测试
发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。
设置 -> 高级设置 -> 开启 “深度测试”
​
12、CS架构
远程服务，区分扫描模块及展示模块。
CS搭建：开启远端服务，然后配置服务端主机、端口、账户信息。
​

禁止非法，后果自负
欢迎关注公众号：web安全工具库