一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!
2022-07-22 18:00:06
142KB
1
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
Goby主要特性:
实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度;
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
2022-07-09 19:00:14
171.39MB
1
360_TianQing_ccid_SQL_injectable.json
360_Tianqing_database_information_disclosure.json
ACTI_camera_images_File_read.go
Active_UC_index.action_RCE.json
Adslr_Enterprise_online_behavior_management_system_Information_leakage.json
Alibaba_Nacos_Add_user_not_authorized.json
Alibaba_Nacos_Default_password.json
'Alibaba Nacos 控制台默认弱口令.json'
'Alibaba Nacos 未授权访问漏洞.json'
'Apache ActiveMQ Console控制台弱口令.json'
'Apache Cocoon Xml 注入 CVE-2020-11991.json'
Apache_Kylin_Console_Default_password.json
2022-05-18 14:00:14
199KB
1
goby-1.7.192_悬剑版,压缩包内有linux,windows,mac,资源网上可找,如果所需下载积分超过2,那没必要。。。。。。。。。。。。
2021-12-19 15:20:33
289.59MB
1
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
2021-08-15 16:00:07
112.43MB
1