gobysec / goby Goto Github PK
View Code? Open in Web Editor NEWAttack surface mapping
Home Page: https://gobies.org/
Attack surface mapping
Home Page: https://gobies.org/
漏洞库是通过发送构造的POC,然后查看返回的响应中是否存在特定的字符串,正则来匹配漏洞存在的嘛
背景:Goby内网使用,如果在某漏洞不能通过响应数据、延迟等来判断是否可利用的前提下(特定的命令注入),需要借助公网主机进行识别和利用。
是否会开放专门的接口来操作公网服务器(比如配置ssh,可以通过socket将流量转发到本机,从而进行漏洞的后续判断)?
还是goby接口只管测试数据发送,由使用者自己查看公网服务器的响应流量?
请问能否支持域名+端口的资产导出?目前只有IP+端口导出
是否能开放本地验证会话的接口?
就是我编写的exp去验证一个程序存在rce或者其他的漏洞,我想利用webshell去反弹会话 使用内置的验证功能,直接在程序内实现交互式的命令会话管理?
虚拟机启动了一个Linux系统,从宿主机可以ping通,访问22和7001端口。
使用宿主机上的goby 1.3.44 扫描,指定虚拟机IP,扫描完成,未发现资产
点击SCAN之后发现一直是0%,扫不了
开发者你好,goby🐂🍺!
我遇到了如下情况:
本地环境是MacOS Catalina 10.15.2,将程序解压缩到应用程序目录,打开会一直卡在“analyzing the current enviroment”界面,goby是最新的版本goby-darwin-x64-1.6.104。
很奇怪的是,将goby文件夹移动到其他目录下,如Download,就可以打开。
我怀疑这应该是Mac的原因,想问下大家碰到过了这种情况没?
扫描的时候进度条会出现减少
win10 专业版 程序版本 1.3.44 无法启动运行,没有错误日志。
Win版本,扫描存在大量资产的网段无法发现资产也无任何存活IP,扫描进度一直为0
开发者你们好:
看着goby一天天变好,越更新功能越实用,心里很高兴,也从心里感激你们对安全事业做出的贡献,你们辛苦了,希望goby后续更新能支持资产扫描和漏洞扫描结果导出Excel或cvs表格的文件,便于使用者统计整理扫描结果,谢谢。
进行测试扫描过程中,发现环境内实际资产只有10台,但是结果存活显示30多。判定存活的依据是什么?
goby开发人员你们好:
我的笔记本电脑使用你们的goby做扫描时,发现一个问题。我的电脑有无线网卡和有线网卡,外网默认路由在无线网卡上的,内网接入有线网卡,内网业务系统能与有线网卡通。网络是没问题的。我在使用goby扫描内网业务系统时,扫描界面显示的是有线网卡的IP,但扫描内网业务网段出现了报错,扫描无法执行,通过goby配置选择了有线网卡依然无法解决该问题,以下我附上日志文件,还请帮忙分析,更新goby解决电脑两个网卡工作导致无法顺利扫描的问题,谢谢。日志文件如下:
2020/03/20 12:46:31 Grab version: grab_version_1.5
2020/03/20 12:46:31 Support 237 protocols, 350 ports
2020/03/20 12:46:31 Version: v1.15.120+beta
2020/03/20 12:46:31 API Server listen at 127.0.0.1:8361
2020/03/20 12:46:34 127.0.0.1:12211 GET /api/v1/live
2020/03/20 12:46:35 127.0.0.1:12291 GET /api/v1/tasks
2020/03/20 12:46:35 127.0.0.1:12292 GET /api/v1/listSupport
2020/03/20 12:46:35 127.0.0.1:12293 GET /api/v1/getEnvi
2020/03/20 12:46:40 127.0.0.1:14925 GET /api/v1/tasks
2020/03/20 12:46:46 [DEBUG] close doneCh
2020/03/20 12:46:46 [DEBUG] getGatewayMac out
2020/03/20 12:46:50 127.0.0.1:22709 POST /api/v1/deleteTask
2020/03/20 12:46:50 127.0.0.1:22730 GET /api/v1/tasks
2020/03/20 12:46:59 127.0.0.1:30886 POST /api/v1/deleteTask
2020/03/20 12:46:59 127.0.0.1:30891 GET /api/v1/tasks
2020/03/20 12:47:03 127.0.0.1:34288 POST /api/v1/deleteTask
2020/03/20 12:47:03 127.0.0.1:34297 GET /api/v1/tasks
2020/03/20 12:47:06 127.0.0.1:38991 POST /api/v1/deleteTask
2020/03/20 12:47:06 127.0.0.1:39003 GET /api/v1/tasks
2020/03/20 12:47:13 127.0.0.1:51117 POST /api/v1/getStatisticsData
2020/03/20 12:47:15 127.0.0.1:55348 POST /api/v1/vulnerabilityStatisticsData
2020/03/20 12:47:15 127.0.0.1:55350 POST /api/v1/vulnerabilitySearch
2020/03/20 12:47:19 127.0.0.1:61093 POST /api/v1/assetSearch
2020/03/20 12:47:19 127.0.0.1:61094 POST /api/v1/getValueCategory
2020/03/20 12:47:20 127.0.0.1:62302 POST /api/v1/getStatisticsData
系统: win10 2004
win_x64 1.6.144
npcap 0.9900
错误日志:
goroutine 137 [running]:
encoding/binary.bigEndian.Uint32(...)
/usr/local/Cellar/go/1.14/libexec/src/encoding/binary/binary.go:112
git.baimaohui.net/goby/portscanner.ip2int(0x0, 0x0, 0x0, 0x0)
/Users/zwell/go/src/git.baimaohui.net/goby/portscanner/portscanner_base.go:49 +0x58
git.baimaohui.net/goby/portscanner.IP2Int(0xc0005980c8, 0x5, 0x1b16ea9)
/Users/zwell/go/src/git.baimaohui.net/goby/portscanner/portscanner_base.go:53 +0x80
git.baimaohui.net/goby/portscanner.(*PortScanner).IsValidHost(0xc000d3c340, 0xc0005980c8, 0x5, 0xc0033e0700)
/Users/zwell/go/src/git.baimaohui.net/goby/portscanner/portscanner_base.go:71 +0xf0
git.baimaohui.net/goby/goby.(*GobyScanner).StartBasicNetworkInfoScanner(0xc001b0d7c0, 0xc002b06c70)
/Users/zwell/go/src/git.baimaohui.net/goby/goby/goby_basic_network_scanner.go:42 +0x228
created by git.baimaohui.net/goby/goby.(*GobyScanner).Start
/Users/zwell/go/src/git.baimaohui.net/goby/goby/goby.go:216 +0x2d5
扫描参数 :192.168.0.0/24 全端口 全漏洞 资产优先
设置 网卡自动 扫描速率 1000 开启网站截图 MDNS协议识别 UPnP协议识别 自动爬取子域名 随机扫描IP 深度测试
刚在程序运行的过程中不小心移动了下程序所在目录,然后提示程序错误,之后就退出重新下载了一次。在打开的时候一直卡在打开界面“analyzing the current enviroment”。程序是最新的1.3.44版本
win版无法扫描端口,kali版本进度一直为0
同一个主机通过Socket能够识别到更多的信息
请问从官方角度可否提供比较详细的差异说明?
浏览了官网内容,未找到有相关的介绍
谢谢
系统win10 1903
启动后一直卡在Analyzing the current environment上
log中显示这样
2019/09/17 13:19:51 Grab version: grab_version_1.5
2019/09/17 13:19:51 Support 232 protocols, 346 ports
2019/09/17 13:19:51 API Server listen at 127.0.0.1:8361
2019/09/17 13:19:56 PacketGetAdapterNames: ���ݸ�ϵͳ���õ���������̫С�� (122)
查询得[Winpcap-bugs] PacketGetAdapterNames: The data area passed toasystem call is too small. (122)
重装npcap0.9983后还是如此
安装0.9983只勾选了最后两项。
在kaliLinux中使用 终端显示kill 后扫描进度始终为0
https://www.mps.gov.cn/n2254314/n2254409/n2254443/n2254451/c4113558/content.html
能否向经公安部计算机管理监察部门批准的检测机构申请安全功能检测
等保要求必须用国产的安全工具
在新建扫描任务时,输入github.com格式提示dns lookup failed of target,貌似域名解析失败
我看了所谓的全端口是常见的端口多一些。
是否可以支持扫描范围,类似于7001-999这个的解析。方便解析1-65535
RT
通讯录,照片这些权限都要。
一旦开始扫描,会导致所有办公网内机器无法上网,如何查找错误?
请问goby是用什么开发的呢?用到了哪些组件?
Its says have an option for scanning RDP vulnerabilities but i don't see to check for weak passwords like administrator:123456
But overall i like the idea and i think Goby can be new Infection Monkey :)
You just need to add things which Monkey have, and again good job. Will be good to add also export of report
windows版本,扫描完之后点击资产和漏洞提示 error query ,界面不显示数据。。
感谢分享,感谢奉献,运维很有用的一个软件,请问下漏洞库是否可以自定义?加入详细的漏洞扫描功能。
退出扫描后重启继续,POC扫描规则与上一次不一致(指定POC变通用)
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.