01
资源来源互联网,后门自测,有重复poc,还有些空的,感觉不咋地,貌似不如之前发那个745个poc的。
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
02
子域名扫描:自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。
网站截图:通过截图,快速判断网站系统应用,无须再一一打开。(注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。) 深度分析:发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。 代理扫描:通过 socket5 代理,快速进入内网,开启内网渗透。(注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。) pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描; socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
03
后台回复“0926”获取下载地址