goby
一款在网络安全圈(尤其是国内红蓝对抗中)非常著名的新一代网络安全技术检测工具。
#status / growing
#type / resource
#tech / security
[!info] related notes
goby
Goby 是一款在网络安全圈(尤其是国内红蓝对抗中)非常著名的新一代网络安全技术检测工具。
它的核心定位是攻击面管理 (ASM) 和资产测绘。简单来说,它能帮你看清“网络里到底有哪些设备,这些设备上运行着什么软件,以及它们有没有漏洞”。
以下是它的核心介绍:
1. 核心杀手锏:高效的资产与指纹识别
这也是 Goby 最强的地方,比传统的扫描器(如 Nmap)更加直观和深入。
- 不仅看端口: 它不仅能扫描出哪些 IP 开放了哪些端口。
- 看透本质(指纹): 它拥有庞大的指纹库,能精准识别出端口背后运行的具体程序。
- 例如:它不会只告诉你“开放了 80 端口”,而是告诉你“这是一个海康威视的摄像头”或者“这是一个运行着泛微 OA 系统的服务器”。
- 自动关联: 扫描完成后,它会自动分析出这些资产中是否存在已知的安全风险。
2. 功能特点
- 可视化拓扑图: 它会自动生成网络结构图,让你直观地看到内网中各个设备之间的连接关系。
- 漏洞验证 (PoC): Goby 支持插件扩展。当它识别出某个设备是“Apache Struts2”时,你可以直接调用对应的漏洞插件(PoC)进行一键验证,确认是否存在漏洞,而不需要再去其他工具里手动测试。
- 速度快: 它是用 Go 语言开发的,扫描速度非常快,特别适合在内网环境中快速摸底。
3. 适用人群
- 红队 (攻击方/渗透测试): 用来快速寻找突破口。进内网后,打开 Goby 扫一圈,就能发现哪里有没打补丁的服务器或弱口令的摄像头。
- 蓝队 (防守方/企业运维): 用来做资产盘点。看看自己公司网络里有没有不知名的“幽灵资产”或员工私自搭建的服务,及时修补漏洞。
总结
Goby 是目前资产测绘领域的标杆工具之一。 它把复杂的网络扫描变得“可视化”和“傻瓜化”。如果你需要搞清楚一个网络环境里到底有些什么“破绽”,Goby 是必不可少的工具。
您主要是用来做内网渗透测试,还是做企业的资产清点与管理?
📖 相关资源
- security-moc - 安全 MOC
- cybersec-moc - 网络安全 MOC
- ida-professional - IDA 逆向工程