GOBY扫描篇

一、软件简介

新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。

二、下载地址：https://gobies.org/

三、使用方法

1、资产扫描

自动探测当前网络空间存活的IP

2、端口扫描

涵盖近300个主流端口，并支持不同场景的端口分组，确保最高效地结果输出；

3、显示重扫说明扫描完毕，共存活IP14个，端口38个

4、协议识别

预置了超过200种协议识别引擎，覆盖常见网络协议，数据库协议，IoT协议，ICS协议等，通过非常轻量级地发包能够快速的分析出端口对应的协议信息

5、产品识别

预置了超过10万种规则识别引擎，针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统；

6、Web检测

支持web网站渗透时所需的重要信息：包含IP、端口、服务器、标题等；

7、漏洞扫描

预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞；

8、网站截图

支持获取服务器上的网站截图，并可以在详情页看到更多截图。

9、代理扫描

通过socket5代理，快速进入内网，开启内网渗透。

注：支持Pcap及socket两种模式，请根据不同的场合动态切换。

pcap模式：支持协议识别和漏洞扫描，不支持端口扫描；

socket模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。

10、域名扫描

自定解析域名到IP，并自动爬取子域名。包含AXFR检测，二级域名字典爆破，关联域名查询

11、深度测试

发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。

设置 -> 高级设置 -> 开启 “深度测试”

12、CS架构

远程服务，区分扫描模块及展示模块。

CS搭建：开启远端服务，然后配置服务端主机、端口、账户信息。