喜欢大概就是:在我们俩对视的一瞬间,我突然就避开了你的视线,而当你走过去的时候,我却在你背后看了你好久。。。
---- 网易云热评
一、软件简介
新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
二、下载地址:https://gobies.org/
三、使用方法
1、资产扫描
自动探测当前网络空间存活的IP
2、端口扫描
涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出;
3、显示重扫说明扫描完毕,共存活IP14个,端口38个
4、协议识别
预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息
5、产品识别
预置了超过10万种规则识别引擎,针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统;
6、Web检测
支持web网站渗透时所需的重要信息:包含IP、端口、服务器、标题等;
7、漏洞扫描
预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;
8、网站截图
支持获取服务器上的网站截图,并可以在详情页看到更多截图。
9、代理扫描
通过socket5代理,快速进入内网,开启内网渗透。
注:支持Pcap及socket两种模式,请根据不同的场合动态切换。
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
10、域名扫描
自定解析域名到IP,并自动爬取子域名。包含AXFR检测,二级域名字典爆破,关联域名查询
11、深度测试
发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
设置 -> 高级设置 -> 开启 “深度测试”
12、CS架构
远程服务,区分扫描模块及展示模块。
CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
禁止非法,后果自负
欢迎关注公众号:web安全工具库
