NEWS

收集清静渗透到测试图片東西-Goby先容. 2020-07-23


搜集宁静渗入测试东西-Goby先容
 
  Goby是一款新的搜集宁静测试东西,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它可以或许针对一个方针企业梳理最全的进犯面信息,同时能停止高效、实战化缝隙扫描,并疾速的从一个考证进口点,切换到横向。咱们但愿经由过程智能主动化体例,赞助宁静入门者熟习靶场攻防,赞助攻防办事者、渗入透测职员更快的拿下方针。
  Goby首要特征
  实战性:Goby并不存眷缝隙库的数目有何等多,而是存眷真正用于现实进犯的缝隙数目,和缝隙的操纵深度(最小精准调集体,打造权势巨子性);
  体系性:买通渗入前,渗入中,和渗入后的完全流程完全DOM事务搜集,主动化触发。
  高效性:操纵堆集的法则库,全主动的实现IT资产进犯面的梳理;效力晋升数倍,发包更少速率更快、更精准;
  平台性:策动普遍的宁静职员的气力,完美下面提到的一切资本库;包含基于社区的数据同享,插件宣布,缝隙同享等;
  Goby操纵:
  1. 资产搜集
  主动探测以后搜集空间存活的IP及剖析域名到IP,轻量且疾速的阐发出端口对应的和谈、Mac地点、证书、操纵产物、厂商等信息。开启以下功效,将获得更多资产信息。子域名扫描
  主动爬取子域名,AXFR监测,二级域名字典爆破,联系关系域名查问。同时撑持毗连FOFA,扩展数据源。经由过程截图,疾速判定网站体系操纵,不必再逐一翻开。
  深度阐发,发明非规范端口或非规范操纵体系资产,停止深切的操纵辨认。在实战场景中很是有用。
  代办署理扫描,经由过程socket5代办署理,疾速进入内网,开启内网渗入。
  2.缝隙操纵
  对扫描出来的危险资产停止批量考证,考证胜利后,可停止操纵,操纵胜利后,不须要本身搭建办事器,间接停止shell办理。
  3.天生报告
  扫描实现后,天生阐发报告,并撑持PDF、Excel导出,便利本地阐发及报告传阅。
  4.CS形式
  长途办事,辨别扫描模块及展现模块。
  CS搭建:开启远端办事,而后设置装备摆设办事端主机、端口、账户信息。
  http://wangyongkang.com/


上一篇:im电竞体育:Web宁静查抄:内网渗入测试东西
下一篇:im电竞体育:Web渗入测试办事测试东西