Goby-企业攻击面分析工具


1#简介
Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。
Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。
Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快速分析了与端口相对应的协议信息。
除了Goby的预设漏洞外,Goby还提供了一个可自定义的漏洞扫描框架,并激励大量网络安全从业人员提供POC,以确保持续的紧急响应能力。

听的好玄乎,简单来说就是这样:
它是一款使用Go语言开发、采用Electron+VUE前端框架,支持Windows/MacOS/Linux等各大平台,无需安装的绿色安全扫描工具。该程序用一种更高效更自动化的方式,完成暴露攻击面(Attack Surface)的分析工作。【它能够发最少量的包,收集最多的情报,以一种更全面更智能(自动化)的展现方式呈现出来】

Goby具备的特性:
  • 实战性:Goby 并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度
  • 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整 DOM 事件收集,自动化触发
  • 高效性:利用积累的规则库,全自动的实现 IT 资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精确
  • 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等
  • 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用 Goby 能给大家带来感官上的享受
2#工具下载
Goby官网:https://cn.gobies.org/#dl
点击相应平台下载即可安装,各位师傅应该都会吧

3#快速上手
Goby可以实现以下功能(不局限于此,这些只是主要功能):
官方功能介绍:https://cn.gobies.org/features.html
主要是Goby的开发性极强,可以导入自己开发的拓展程序和漏洞进行更加精确和高效的渗透测试
在Goby内,可以看到各种各样内置的扩展程序,的确挺不错的,连X-ray和MSF都搞进来了【手动滑稽】

4#本人使用心得
Goby的确算是一款轻量级,但是绝对称得上是趁手的网络安全攻击面扫描“利器”,在合适的人手中能发挥出很大的威力。


我本人使用后,也非常喜欢这一款新生的工具,它的快捷和简洁直观带给我非常好的渗透思路和感觉。但是Goby和一些老牌的企业级漏洞扫描工具相比较来看的话,诸如AWVS,我还是觉得AWVS的功能专业性略胜一筹。
在我看来,Goby虽然各方面都“融会贯通”,能应对大部分企业日常的网络安全需求,但是在某些方面却没有做精做细,希望能做的越来越好!
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec团队博客
原文地址《Goby-企业攻击面分析工具
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)