Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。官网地址:https://gobies.org/
通过Goby我们可以针对资产进行全面的识别,Goby中预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby最为牛x的就是通过非常轻量级地发包快速的分析出端口对应的协议信息,可提供最快速对目标影响最小的扫描体验。Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
对于网络安全人员来说,POC维护更新较为重要,Goby的优势就脱颖而出,通过Goby可以自定义的漏洞检查框架,大量安全从业者贡献POC,可保证持续的应急响应能力。
简单介绍一下Goby可以实现哪些功能
一、资产收集
通过录入IP地址、IP段或域名可自动探测当前网络空间存活的IP对应的资产信息,例如:端口、软硬件及厂商、资产类型、漏洞等。
Goby资产收集
二、协议识别
预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息;
对于一些常见的协议,例如:http、https等,可提供网站页面截图,相当直观。
Goby协议识别
三、漏洞识别
预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。
漏洞识别
漏洞利用
四、自定义PoC
漏洞扫描更灵活,支持自定义PoC及弱口令字典(武器库)。
自定义PoC
五、生成报告
扫描完成后,可以查看软件和硬件的资产分析,服务、应用和系统的风险分析、端口开放情况、网络结构图等。
查看软件和硬件的资产分析
导出报告
六、扩展程序
Goby集成很多插件工作,便于有针对性的进行漏洞验证、资产扫描、快速查询等,非常实用。甚至可以自己构建、运行、调试、测试和发布插件。
插件
另外,Goby红队专版(实战化网络攻防工具)自发布以来,受到热情的关注,大家可按需试着申请。
Goby红队专版