什么是 Goby?
Goby 是一款基于 Go 语言开发的网络安全测试工具,专注于资产探测和漏洞扫描,具有自动化、极速扫描的特点。
核心特性
| 特性 | 说明 |
|---|---|
| 🏃 极速扫描 | 基于 Socket 探测,无需发送完整请求 |
| 🔍 资产发现 | 自动识别存活主机、端口、服务指纹 |
| 🐛 漏洞验证 | 内置漏洞 PoC,支持自定义测试 |
| 🎯 红队视角 | 模拟攻击链,快速定位可利用点 |
| 📊 可视化 | 图形化界面,清晰展示资产拓扑 |
| 🔌 插件扩展 | 支持自定义 PoC 和功能插件 |
主要功能
1. 端口扫描 & 服务识别
- 支持全端口/自定义端口扫描
- 自动识别 HTTP/HTTPS/SMB 等服务指纹
- 识别 Web 中间件、CMS、框架类型
2. 漏洞检测
- 内置大量常见漏洞 PoC(如 Struts2、Redis、MySQL 等)
- 支持漏洞利用后的进一步探测
- 自动关联 CVE 编号
3. 弱口令检测
- 内置常见服务弱口令字典
- 支持批量检测 FTP/SSH/MySQL/Redis 等
4. 站点截图
- 自动对 Web 服务进行截图
- 便于快速确认资产类型
5. 漏洞关联
- 扫描结果自动关联 CVE/NVD 漏洞库
- 生成漏洞风险等级评估
使用场景
| 场景 | 说明 |
|---|---|
| 攻防演练 | 快速摸清目标资产结构,发现攻击面 |
| 安全测试 | 对内网/外网资产进行批量漏洞检测 |
| 应急响应 | 快速定位受影响资产范围 |
| 资产管理 | 企业资产梳理,发现暴露面 |
| 渗透测试 | 结合手工测试,自动化初步探测 |
使用示例
# 基础扫描单个目标
goby -h 192.168.1.1
# 扫描多个目标(CIDR 格式)
goby -h 192.168.1.0/24
# 指定端口范围
goby -h 192.168.1.1 -p 80,443,8080
# 导入目标列表文件
goby -f targets.txt
# 使用特定 PoC 进行检测
goby -h 192.168.1.1 --poc struts2对比同类工具
| 工具 | 特点 | Goby 优势 |
|---|---|---|
| Nmap | 功能全面,端口扫描经典 | 速度更快,漏洞检测更强 |
| Masscan | 极致速度 | Goby 兼具速度+漏洞验证 |
| Awvs | Web 漏洞扫描 | Goby 更轻量,端口+漏洞一体 |
| Fscan | 内网扫描神器 | Goby 有 GUI,交互更友好 |
适用人群
🔴 渗透测试工程师
🛡️ 安全运营/应急响应
🏢 企业安全团队
🎯 CTF / 攻防比赛选手
获取方式
- 有免费社区版,支持 Windows/Linux/macOS
一句话总结: Goby 是"资产发现 + 漏洞扫描"二合一的快速侦察工具,尤其适合攻防演练和内网测试场景。