网络安全工具Goby介绍

1.什么是Goby？

Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。

Goby可提供最快速对目标影响最小的扫描体验，通过非常轻量级地发包能够快速的分析出端口对应的协议信息。

Goby也为安全带来了高效，Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。

并且每日更新会被用于真实攻击的漏洞。

除了Goby预置的漏洞，Goby还提供了可以自定义的漏洞检查框架，发动互联网的大量安全从业者贡献POC，保证持续的应急响应能力。

2.Goby的安装

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本，支持windows/MacOS/Linux，无需安装。

Goby目前有4个版本，分别为社区版、漏扫版、红队版、红队企业版。

其中社区版支持：

• 跨平台支持
• 自动化资产信息识别及分类
• 实战化漏洞扫描（通用漏洞及弱口令）
• 自动化漏洞验证
• 反弹shell
• 兵器联动
• 自定义PoC

2.1Goby的下载

官网地址为：

https://gobies.org/       #英文网址
https://gobysec.net/      #中文网址

目前，最新版本为2.8.8.

2.2Goby的安装

# WINDOWS用户安装

wins用户使用Goby前，请保障电脑有数据包捕获库，若无数据包捕获库，需下载并先安装：

https://npcap.com/dist/npcap-1.78.exe

然后将下载的Goby软件包进行解压到计划目录下即可：

双击启动后，界面如下：

软件默认是英文界面，点击左下角齿轮图标，选择中文即可。

# MacOS用户安装

使用Goby前，需要设置一下网卡权限，进入终端窗口，输入以下命令：

cd /dev
sudo chown $USER:admin bp*

3.Goby的使用

注：以下使用在WINDOWS10系统下介绍。

3.1内网扫描

Goby可以对单一网段进行扫描，也可以同时对多个子网进行扫描，如下图，点击右侧+号，添加子网：

点击开始，任务便开始扫描：

扫描过程中，可以点击左侧5个功能按钮查看相关信息。

另外，还可以点击左下角的设置，设置相应的内容。

能开启很多功能，比如网站截图、结合fofa的apikey：

3.2资产收集

自动探测当前网络空间存活的IP及解析域名到IP，轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。

也可以点击右侧数据统计按钮图标，获取当前网络结构图和IP矩阵图，清晰直观显示当前网络拓扑：

3.3漏洞扫描

对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行shell管理。

支持自定义PoC及弱口令字典（武器库）：

这里提到POC，顺便做个解释，什么是漏洞POC？

POC漏洞是指漏洞的验证代码或者漏洞利用代码，POC是Proof of Concept（概念证明）的缩写。

POC漏洞通常由安全研究人员编写，用于验证一个已发现的漏洞是否真实存在，以及漏洞的危害程度。

3.4报告生成

Goby扫描完成后，生成分析报告，并支持PDF、Excel导出，方便本地分析及呈报传阅。

点击预览，显示报告详细信息，如下截图部分内容：

也可以点击右上角下载–>导出报告，默认以PDF格式导出：

3.5扩展程序

有了扩展插件，可以很方便处理很多事情，这里以安装WINDOWS Count为例，该插件进行统计每个版本的Windows系统的数量和IP，先选择左侧插件商店列表中的插件，然后右侧点击下载，下载完成后会自动安装：

安装后，如果要卸载，找到相应插件点击卸载即可：

、

那么，上面的插件安装完成后，在哪里找？

如下图，在资产扫描页，点击右侧扩展程序，可以看到其下有一个WINDOWS图标，点击：

可以看到内网WINDOWS系统内型及IP地址：