Goby安装与使用

前言

Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验，通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效，Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

Goby安装与下载

Goby下载路径为：https://gobies.org/

首先，安装之前要明确自己要安装在什么系统上，这里我就值演示Windows和Linux系统的goby安装

Windows系统

如果是windows的系统首先要下载一个数据包捕获库

目前npcap-0.9995.exe支持Windows Vista/2008, 7/2008R2, 8/2012, 8.1/2012R2, 10/2016 (x86 and x64)的系统，如果是win11可能会有问题

https://nmap.org/npcap/dist/npcap-0.9995.exe

下载完npcap-0.9995.exe，运行程序，紧接着我是勾选了四个选项，默认是有三个勾选，等待安装成功

将下载的goby安装包解压，执行goby.exe程序开启goby，进入之后修改语言为CN

goby使用

点击右上角加号，填写目标ip，要返回数据的ip，点击开启扫描

当你扫描出漏洞时，在漏洞界面会生成你扫描出的漏洞信息，点击poc管理可以点击扫描的标志进行单个漏洞扫描，出现风险为Y时，便是有这个漏洞，并且在poc管理中，可以自己制定poc扫描，可以是一些出现过的漏洞poc

资产生成报告，这一功能会将扫描完的信息生成一个报告，对目标ip进行风险等级评估分析等

扩展扫描程序，可以下载一些已知的扫描器爬虫等扩展程序用于配合goby对企业漏洞进行扫描，对快速发现企业中隐藏漏洞有积极的作用

扫描过获得的全部资产，快速整理出扫描过的目标企业资产