【漏洞扫描】GOBY
2023-3-8 00:4:11 Author: 利刃信安攻防实验室(查看原文) 阅读量:61 收藏

【漏洞扫描】GOBY

GOBY是一款面向Web应用程序的安全测试工具,使用GO编写,可以用于发现各种类型的漏洞。GOBY可以进行主动扫描和被动扫描,同时还支持对Web应用程序的所有流量进行截获和分析。

功能:

1.多种漏洞检测技术:GOBY支持多种漏洞检测技术,包括SQL注入、跨站点脚本(XSS)、文件包含、路径遍历、命令注入等。

2.主动和被动扫描:GOBY支持主动扫描和被动扫描两种方式,用户可以根据自己的需要选择使用哪种方式。

3.流量截获和分析:GOBY可以截获Web应用程序的所有流量,并将其分析,以便发现潜在的漏洞。

4.支持多种操作系统:GOBY可以运行在Windows、Linux和macOS等多种操作系统上。

用法:

1.安装和配置:用户需要下载并安装GOBY,并进行必要的配置。GOBY提供了详细的安装和配置说明,用户可以参考文档进行操作。

2.执行扫描:用户可以使用GOBY的命令行界面,执行扫描任务,指定扫描目标、扫描范围和漏洞检测规则等参数。

3.分析结果:GOBY在扫描结束后会生成漏洞报告,用户可以通过GOBY提供的报告分析工具,对报告进行分析和评估。

技巧:

1.针对特定漏洞进行测试:用户可以根据自己的需要,选择性地扫描特定的漏洞,以提高测试效率。

2.配置参数:GOBY提供了多种配置参数,用户可以根据自己的需要进行设置,以便更好地适应不同的应用场景。

3.分析报告:用户可以通过GOBY提供的报告分析工具,对报告进行分析和评估,以便更好地发现和修复Web应用程序中的漏洞。

总结:

GOBY是一款强大的Web应用程序安全测试工具,支持多种漏洞检测技术和扫描方式,同时还支持流量截获和分析。用户可以根据自己的需要,选择使用GOBY进行主动或被动扫描,以发现Web应用程序中的漏洞。GOBY还提供了丰富的配置参数和报告分析工具,以帮助用户更好地适应不同的应用场景。

官方地址

https://gobysec.net/

更新日志

https://gobysec.net/updates?v=15

Downloads: Windows  MacOS  Linux

1. 新增Goby漏扫版(PoC扫描)

2. 解决官网点击用户协议无反应的问题

3. 优化npcap1.7不兼容导致的报错

goby 1288 POC 红队版链接:https://pan.baidu.com/s/10sl7hYbky8tuM4IjQNd_5g 提取码:jxxy

利刃信安攻防实验室是一家专业的网络安全公司,致力于提供高效、可靠的网络安全服务。我们拥有多年的网络安全攻防经验和专业技术团队,为企业提供全面的网络安全解决方案。我们的服务范围涵盖等保、软测、密评、风评、渗透等项目合作,能够为企业提供一站式的网络安全服务。

我们的专业团队具备丰富的行业经验和先进的技术,能够为企业提供优质的服务。我们的渗透测试服务可以帮助企业发现网络安全漏洞,制定有效的安全策略,保障企业的信息安全。我们的等保评估服务可以帮助企业满足政府等保要求,保护企业的核心数据。

此外,我们还提供各种网络安全证书培训考证,能够帮助企业提高员工的安全意识和技能水平,从而提高企业的整体安全水平。

如果您需要网络安全服务或者网络安全培训考证,欢迎联系利刃信安攻防实验室。我们将竭诚为您服务,保护您的信息安全。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247501476&idx=6&sn=8096e984bd46ed48877e56ff7b5ff122&chksm=fbfb7669cc8cff7f4478804d4c06be06b503d05fcb6e6a00836b5da0d259f0a6f68e43f2792a#rd
如有侵权请联系:admin#unsafe.sh