标签：https 扫描 gobies 版本 Goby 工具 第一站

文章目录

• • 初识Goby
  • 安装配置Goby
  • • • 操作环境和踩雷
      • 1.安装Npcap抓包工具
      • 2.下载Goby较新版本
      • 3.运行配置Goby并扫描
      • 4.反思经验教训
  • 参考

  用Goby对该网段收集存活ip和端口。
  web指纹识别和简单的爆破一些目录。
  工具地址：https://github.com/broken5/WebAliveScan
  HTTP扫描器最新版是bscan：https://github.com/broken5/bscan

初识Goby

  邂逅：文章《一次从内网到外网，黑盒到白盒的批量挖洞经历 》中提到：用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip，获取标题，web指纹识别和简单的爆破一些目录。虽然很多文章看似运气，但工具无罪，看看用到的工具。

  “Goby 是一款新的网络安全测试工具，由Zwell(Pangolin、JSky、FOFA 作者)打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击”。

  Goby官网地址：https://gobies.org/
使用说明：https://cn.gobies.org/faq.html

  关键词：2019年左右发布的“新工具”。具有类似Fofa等的网络空间绘测能力。贴合实战，注重可用性。

---

安装配置Goby

操作环境和踩雷

  操作环境：Windows10 Professional。
  Goby官网地址，https://gobies.org/，使用说明https://cn.gobies.org/faq.html。

  目前Goby最新版本是1.8.239，前两天下载1.4版本、1.8.239版本+npcap/0.9993，发现扫描不到本地的虚拟机，扫描结果是空的。

  今天重新下载1.8.230版本，并且按照官方文档给出的地址下载npcap/0.9995版本。

1.安装Npcap抓包工具

  根据文档给出的版本地址安装Npcap抓包工具，默认安装：

2.下载Goby较新版本

  访问官方历史版本页面https://cn.gobies.org/updates.html，下载1.8.230版本：

3.运行配置Goby并扫描

  使用管理员身份运行Goby.exe，输入用户名和Key登录。创建新的扫描任务，输入虚拟机地址192.168.43.5（宿主机能ping通虚拟机），开始扫描：

4.反思经验教训

  反思：为什么前两天折腾一晚上没有部署成功，现在10分钟就部署成功？
变量分析：npcap的版本问题、Goby最新版问题、没有登录Goby的问题（最有可能）。
经验教训：遇见软件先别搜教程和资料，特别是安装下载步骤，先花10分钟找官方文档。

  最近Goby发布了红队专版，可惜只给部分红队和社区贡献者使用，酸柠檬。
在动手写自己的工具前，最好是熟练运用圈内流行的工具，在应用中深入了解安全知识。希望自己能把Goby的使用记录更新下去。

---

参考

  《一次从内网到外网，黑盒到白盒的批量挖洞经历 》，2021-04，天億网络安全
https://mp.weixin.qq.com/s/xuCFFD-hysTgAUFPIRlTow

  《Goby：最炫酷的攻击面分析工具【虾虎鱼？】》，2019-11
https://zhuanlan.zhihu.com/p/93532753

  《技术分享 | Goby食用指南》，2020-09
http://www.360doc.com/content/20/0917/15/21412_936229742.shtml

  《GOBY–一款攻击面测绘工具的使用》， 2020-03
https://blog.csdn.net/Alexhcf/article/details/105109362

  《写在Goby新版发布前，讨论网络安全测试工具的发展》，2020-03
https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

  《漏洞扫描工具_漏洞扫描工具Goby使用教程》， 2020-12
https://blog.csdn.net/weixin_39777540/article/details/111368093

  Goby官方文档：https://cn.gobies.org/faq.html#Windows

标签：https,扫描,gobies,版本,Goby,工具,第一站
来源： https://blog.csdn.net/soldi_er/article/details/115415421

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。