官网:
cn.gobies.org/index.html
产品介绍:
帮企业梳理资产暴露攻击面,新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
已有功能:
扫描
- 资产扫描
- 端口扫描
- 协议识别
- 产品识别
- Web Finder
- 漏洞扫描
- 网站截图
- 代理扫描
- 域名扫描
- 深度测试
- CS架构
漏洞
- 自定义PoC
- 自定义字典
- 漏洞利用
- 远程会话
报告
- 数据统计及分析
- 导出报告
功能详细图文介绍,请官网查看:cn.gobies.org/features.html
安装教程:
官网下载对应系统的版本,进行安装就好了。我的环境是Kali系统所以以下介绍基于Kali系统,其他系统环境安装会更简单。
- 下载安装后,解压到一个非中文名字的文件路径下
- cd 进入到解压的目录
这就安装好了
启动服务:
进到Goby解压的目录里执行:sudo ./goby,需要管理员权限运行。
报错处理:
- 如果启动后报错:query error,
参考文档:cn.gobies.org/faq.html#errorquery - 启动报错query error,并且执行scan时,直接报错,报错内容包含:You don’t permission to cature on that device
那是因为运行goby时,没有以管理员身份运行,可以使用root账户运行,或sudo ./goby运行。
我就是因为这个权限问题,卡在这里了,后来才发现官网写有这个问题。
更多的报错问题,可以参考官网QA文档:cn.gobies.org/faq.html
参考文档:
Goby实战文档:anquanke.com/post/id/213159
> 本文首发于BigYoung小站 bigyoung.cn