Goby新一代和平器械

时间:2022-05-27 03:16:40来源:od体育网页版 作者:od体育网页版登录

  主动探测现时收集空间存活的 IP 及解析域名到 IP,轻量且急速的明白出端口对应的答应、Mac 地点、证书、使用产物、厂商等新闻。

  主动爬取子域名,AXFR 监测,二级域名字典爆破,干系域名查问。同时扶帮贯串 FOFA,增加数据源。

  注:该效用基于 Chrome 截图插件杀青,必要预安置 Chrome 浏览器。

  浮现非轨范端口或非轨范使用体系资产,实行深切的使用识别。正在实沙场景中尽头有用。

  注:扶帮 Pcap 及 socket 两种形式,请依照分歧的场地震态切换。

  ●   对扫描出来的危急资产实行批量验证,验证胜利后,可实行使用,使用胜利后,不必要自身搭筑任事器,直接实行 shell 经管。

  ·扶帮自界说 PoC 及弱口令字典,让安笑职员自界说属于自身的军械库,加强攻击力。

  扫描完毕后,天生明白陈述,并扶帮 PDF、Excel 导出,简单当地明白及呈报传阅。

  超出 10 万种正派识别引擎,硬件笼盖鸿沟:收集筑设,物联网筑设,收集安笑产物,办公筑设等,软件笼盖鸿沟:CRM,CMS,EMAIL,OA 体系等。

  超出 200 种答应识别引擎,笼盖收集答应,数据库答应,IoT 答应,ICS 答应等。

  除了常用端口,咱们还依照安笑实沙场景实行了端口分组,席卷企业、咖啡馆、客店、机场、数据库、物联网、SCADA、ICS、后门检测等。

  笼盖 Weblogic,Tomcat 等最紧张缺欠及超出 1000 种筑设的预置账号新闻。

  Goby 目前是 Beta 版本,再有许多效用正正在按部就班的开荒,如上面提到的插件市集及社区数据共享等。以及,之前正在谋求效用的时分,顾不上少许边边角角,导致遗留了许多 bug。是以接下来的岁月,Goby 团队会要点完备如下几个方面:一)不乱性;二)实战型缺欠的添补完备;三)几个大效用的开荒。完毕这几点,争取本年 Goby 版本转正,宣告正式版让大多批判赐正。