Goby - 新一代安全工具
· 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整 DOM 事件收集,自动化触发。
· 高效性:利用积累的规则库,全自动的实现 IT 资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
· 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
Goby 功能介绍:
- 资产收集
自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。
socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
- 漏洞利用
对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行 shell 管理。 支持自定义 PoC 及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力。 3. 生成报告
扫描完成后,生成分析报告,并支持 PDF、Excel 导出,方便本地分析及呈报传阅。
- CS 模式
远程服务,区分扫描模块及展示模块。
CS 搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
预置数据说明
- 规则库
超过 10 万种规则识别引擎,硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA 系统等。
- 协议
超过 200 种协议识别引擎,覆盖网络协议,数据库协议,IoT 协议,ICS 协议等。
- 端口
除了常用端口,我们还根据安全实战场景进行了端口分组,包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。
- 漏洞及弱口令
覆盖 Weblogic,Tomcat 等最严重漏洞及超过 1000 种设备的预置账号信息。
CVE-2020-2551 CVE-2020-2555 CVE-2019-10758 CVE-2011-3556 CVE-2017-5878 CVE-2018-1297 CVE-2019-19781 CVE-2020-10189 CVE-2016-4437 CVE-2018-1000861 CVE-2017-1000353 CVE-2020-1938
