官網(wǎng):
https://cn.gobies.org/index.html
產(chǎn)品介紹:
幫企業(yè)梳理資產(chǎn)暴露攻擊面,新一代網(wǎng)絡(luò)安全技術(shù),通過為目標建立完整的資產(chǎn)數(shù)據(jù)庫,實現(xiàn)快速的安全應(yīng)急。
已有功能:
掃描
- 資產(chǎn)掃描
- 端口掃描
- 協(xié)議識別
- 產(chǎn)品識別
- Web Finder
- 漏洞掃描
- 網(wǎng)站截圖
- 代理掃描
- 域名掃描
- 深度測試
- CS架構(gòu)
漏洞
- 自定義PoC
- 自定義字典
- 漏洞利用
- 遠程會話
報告
- 數(shù)據(jù)統(tǒng)計及分析
- 導(dǎo)出報告
功能詳細圖文介紹,請官網(wǎng)查看:https://cn.gobies.org/features.html
安裝教程:
官網(wǎng)下載對應(yīng)系統(tǒng)的版本,進行安裝就好了。我的環(huán)境是Kali系統(tǒng)所以以下介紹基于Kali系統(tǒng),其他系統(tǒng)環(huán)境安裝會更簡單。
- 下載安裝后,解壓到一個非中文名字的文件路徑下
- cd 進入到解壓的目錄
這就安裝好了
啟動服務(wù):
進到Goby解壓的目錄里執(zhí)行:sudo ./goby,需要管理員權(quán)限運行。
報錯處理:
- 如果啟動后報錯:query error,
參考文檔:https://cn.gobies.org/faq.html#errorquery - 啟動報錯query error,并且執(zhí)行scan時,直接報錯,報錯內(nèi)容包含:You don't permission to cature on that device
那是因為運行g(shù)oby時,沒有以管理員身份運行,可以使用root賬戶運行,或sudo ./goby運行。
我就是因為這個權(quán)限問題,卡在這里了,后來才發(fā)現(xiàn)官網(wǎng)寫有這個問題。
更多的報錯問題,可以參考官網(wǎng)QA文檔:https://cn.gobies.org/faq.html
參考文檔:
Goby實戰(zhàn)文檔:https://anquanke.com/post/id/213159
本文首發(fā)于BigYoung小站
