Goby网络安全工具入门指南
单位在做网络安全应急演练,演练的工具主要使用Goby红队版,本博客将对Goby进行介绍安装和简单使用总结。Goby 是一款基于 Go 语言开发的绿色软件,前端框架采用 Electron 和 VUE,兼容 Windows、MacOS 和 Linux 平台,无需安装即可使用。由于 Goby 依赖网络扫描功能,在使用前需授予其识别网卡的权限。
文章目录
-
- 一、Goby的定义
- 二、Goby的功能
-
- 1、扫描
- 2、资产管理
- 3、POC管理
- 4、报告
- 5、插件扩展
- 三、操作流程
-
- 1、安装事项
- 2、操作步骤
-
- (1)打开Goby到首页,左下角可以切换语言
- (2)右上角点击“+”,新建扫描任务,输入扫描域名/ip,配置完成后点击开始
- (3)还可以点击左下角的设置,设置相应的内容
- (4)扫描完毕后,可以查看资产
- (5)查看报告,点击右上角可以下载报告
一、Goby的定义
Goby是一款网络安全测试工具,用于攻击面测绘,能够针对一个目标企业梳理最全面的攻击信息,同时能进行高效,实战化漏洞扫描
Goby官网链接:https://gobysec.net/
二、Goby的功能
1、扫描
目标资产,发现IP,端口,漏洞,安全产品,服务,中间件,开发框架,开发语言,组件,业务系统等
2、资产管理
全部资产,支撑系统,企业应用
3、POC管理
添加POC
4、报告
风险分析,资产分析,漏洞,插件数据
5、插件扩展
添加插件
三、操作流程
1、安装事项
再官网下载后,打开压缩包,进入文件夹后点击Goby.exe打开Goby。想要使用Goby前需要安装NPCAP网络数据抓包工具,Goby会提示,点击下载安装后重启Goby就可以正常使用
NPCAP网络数据抓包工具
2、操作步骤
(1)打开Goby到首页,左下角可以切换语言
(2)右上角点击“+”,新建扫描任务,输入扫描域名/ip,配置完成后点击开始
IPv4:
方式一:域名,示例: gobies.org cn.bobies.org 多IP段示例:
192.0.0.0/24
192.0.1.0/24
192.0.2.0/24 或:192.0.0.1-192.0.3.255
方式二:url,示例: gobies.org:80 方式一与方式二不可混合使用
(3)还可以点击左下角的设置,设置相应的内容
(4)扫描完毕后,可以查看资产
(5)查看报告,点击右上角可以下载报告
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
9084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
