goby入门

Goby 是一款新的网络安全测试工具，由Zwell（Pangolin、JSky、FOFA 作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击

自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息

可以根据情形定制一些常见端口扫描，不仅可以扫IP 还可以扫域名

右上角点开能查看IP矩阵图和网络结构图

结果

开启功能获取更多资产信息

对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行shell管理

支持自定义PoC及弱口令字典，让安全人员自定义属于自己的武器库，增强攻击力

支持AWVS、FOFA、MSF等插件的使用

Goby是一款新的网络安全测试工具，由赵武 Zwell打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

Goby工具主要特性有哪些?

1、实战性：Goby并不关注漏洞库的数量有多少，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度

2、体系性：打通渗透前，渗透中以及渗透后的完整流程完整DOM事件收集，自动化触发

3、高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理效率提升数倍，发包更少速度更快、更精准

4、平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库，包括基于社区的数据共享，插件发布，漏洞共享等

5、艺术性：安全工具本身就比较偏门，我们更多关注功能而不是美观度，现在大部分的安全工具都是其貌不扬的，但Goby工具能够给大家带来与众不同的感官享受。

基于互联网行业对网络安全人才的需求，老男孩教育网络安全培训课程体系从理论到实战逐步发展，旨在培养符合企业标准的it精英。了解更多网络安全培训内容，欢迎咨询右下角在线客服。

金属产品十个 重点，需要的RFID标签是抗金属的标签，否则一般普通标签无法扫描出来 ，然后资产管理包括资产的维护与资产 的盘点，维护与巡检一样可以通过工单打点的形式进行实现，而盘点则可用手持机进行RFID扫描，实现急速盘点。

【行政行家固资管理2019.4.3】

---