【漏洞扫描】GOBY

GOBY是一款面向Web应用程序的安全测试工具，使用GO编写，可以用于发现各种类型的漏洞。GOBY可以进行主动扫描和被动扫描，同时还支持对Web应用程序的所有流量进行截获和分析。

功能：

1.多种漏洞检测技术：GOBY支持多种漏洞检测技术，包括SQL注入、跨站点脚本（XSS）、文件包含、路径遍历、命令注入等。

2.主动和被动扫描：GOBY支持主动扫描和被动扫描两种方式，用户可以根据自己的需要选择使用哪种方式。

3.流量截获和分析：GOBY可以截获Web应用程序的所有流量，并将其分析，以便发现潜在的漏洞。

4.支持多种操作系统：GOBY可以运行在Windows、Linux和macOS等多种操作系统上。

用法：

1.安装和配置：用户需要下载并安装GOBY，并进行必要的配置。GOBY提供了详细的安装和配置说明，用户可以参考文档进行操作。

2.执行扫描：用户可以使用GOBY的命令行界面，执行扫描任务，指定扫描目标、扫描范围和漏洞检测规则等参数。

3.分析结果：GOBY在扫描结束后会生成漏洞报告，用户可以通过GOBY提供的报告分析工具，对报告进行分析和评估。

技巧：

1.针对特定漏洞进行测试：用户可以根据自己的需要，选择性地扫描特定的漏洞，以提高测试效率。

2.配置参数：GOBY提供了多种配置参数，用户可以根据自己的需要进行设置，以便更好地适应不同的应用场景。

3.分析报告：用户可以通过GOBY提供的报告分析工具，对报告进行分析和评估，以便更好地发现和修复Web应用程序中的漏洞。

总结：

GOBY是一款强大的Web应用程序安全测试工具，支持多种漏洞检测技术和扫描方式，同时还支持流量截获和分析。用户可以根据自己的需要，选择使用GOBY进行主动或被动扫描，以发现Web应用程序中的漏洞。GOBY还提供了丰富的配置参数和报告分析工具，以帮助用户更好地适应不同的应用场景。

官方地址

https://gobysec.net/

更新日志

https://gobysec.net/updates?v=15

Downloads: Windows  MacOS  Linux

1. 新增Goby漏扫版（PoC扫描）

2. 解决官网点击用户协议无反应的问题

3. 优化npcap1.7不兼容导致的报错