漏洞扫描工具_漏洞扫描工具Goby使用教程
安装
本文以Windows为列 首先下载 Npcap 数据捕获包,安装完成后,启动 goby即可!下载地址: https://nmap.org/npcap/dist/npcap-0.9983.exe
使用
1.资产收集
自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。子域名扫描
自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。
深度分析
发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
代理扫描
通过 socket5 代理,快速进入内网,开启内网渗透。
注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。
pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
插件
支持msfconsole 等插件的使用
总结
安装方便简单,直接双击EXE即可运行。跨平台支持Windows Linux Mac 扫描简单可靠,其他功能正在研究中……
下载
安装 本文以Windows为列 首先下载 Npcap 数据捕获包,安装完成后,启动 goby即可!下载地址: https://nmap.org/npcap/dist/npcap-0.9983.exe 使用 1.资产收集 自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。子域名扫描 自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。 深度分析 发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。 代理扫描 通过 socket5 代理,快速进入内网,开启内网渗透。 注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。 pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描; socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。 插件 支持msfconsole 等插件的使用 总结 安装方便简单,直接双击EXE即可运行。跨平台支持Windows Linux Mac 扫描简单可靠,其他功能正在研究中…… 下载
上一篇:
Python 安装包管理工具 pip