Goby 是一款新的网络安全测试工具，由赵武 Zwell（Pangolin、JSky、FOFA 作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

Goby 主要特性： 

· 实战性：Goby 并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（最小精准 ** 体，打造权威性）； 

· 体系性：打通渗透前，渗透中，以及渗透后的完整流程完整 DOM 事件收集，自动化触发。 

· 高效性：利用积累的规则库，全自动的实现 IT 资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准； 

· 平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等； 

· 艺术性：安全工具原本就比较偏门，我们更多的关注功能而非美观度，所有大部分的安全工具都是其貌不扬；我们希望使用 Goby 能给大家带来感官上的享受。

官网：https://gobies.org/

下载地址：https://www.123pan.com/s/ekeA-Mhg4.html

最丰富的设备规则集
Goby预置了超过10万种规则识别引擎，能针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。目前支持超过10万种设备和业务系统。硬件覆盖范围：网络设备，物联网设备，网络安全产品，办公设备等，软件覆盖范围：CRM，CMS，EMAIL，OA系统等。

最轻量级的协议识别
Goby预置了超过200种协议识别引擎，覆盖网络协议，数据库协议，IoT协议，ICS协议等，通过非常轻量级地发包，快速的分析出端口对应的协议信息。速度快，对目标设备影响小。

基于丰富攻防经验的端口分组
我们的安全设计师通过一线的安全实战，总结出了不同场景的端口分组，确保最高效地结果输出。渗透测试人员不可能对一个大型网络进行1-65535端口的全覆盖扫描，确定端口分组尤为重要。目前我们筛选了超过300个端口进行扫描，确保投入产出比最高。

基于社区每日更新的漏洞框架
Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献PoC，保证持续的应急响应能力。同时，我们认为基于实际效果的检查会比基于版本的比对方式更有价值。

最全面的预置密码检查
几乎任何设备都会存在默认账号甚至是后门账号，传统的暴力破解方式不是最优的效果。Goby预置了超过1000种设备的预置账号信息进行针对性的检查，确保风险识别的准确性和高效性。当然，Goby也内置了多种协议的自定义字典的暴力破解测试。