Goby网络安全工具使用指南

Goby网络安全工具使用指南 1. Goby概述 Goby是一款网络空间测绘工具，与FOFA等工具相比具有以下特点： 利用本地计算资源进行资产测绘 支持内网扫描（B段、C段） 可联动漏洞扫描工具实现自动化挖洞 提供Web视图和手动测试功能 2. 核心功能详解 2.1 资产测绘与信息收集 功能组件 ： 子域名爆破插件（内置3K字典，支持自定义） FOFA插件（集成FOFA数据） C段/B段扫描功能 典型工作流程 ： 子域名爆破目标域名 使用FOFA插件收集资产信息 添加B段/C段进行扩展扫描 综合结果进行资产测绘 2.2 Web视图与手动测试 功能特点 ： 自动识别网站title和组件信息 可视化展示扫描结果 支持手动漏洞验证 测试策略 ： 优先检查管理系统、后台登录系统 根据组件类型测试相关漏洞（如Java Structs测试Structs2漏洞） 检查请求包中的敏感信息（如rememberMe字段） 2.3 漏洞扫描联动 自动化方案 ： 导出扫描结果至Xray高级版进行自动扫描 结合AWVS、360 Craw爬虫等工具 通过Webhook与方糖server酱联动实现微信通知 数据流转 ： 支持IP端口导出功能 可同时进行自动化扫描和手动测试 3. 高级应用技巧 3.1 内网横向移动 红队应用 ： 代理功能支持内网扫描 内置MS17-010等内网漏洞POC 自动获取网站截图和title信息 3.2 自定义武器库 扩展能力 ： 支持自定义POC开发 插件系统可扩展功能 社区共享插件资源 3.3 团队协作功能 协作特性 ： 扫描结果支持导入导出 避免团队重复扫描 可生成PDF/Excel格式报告 4. 实战应用场景 4.1 红蓝对抗 蓝队应用 ： 资产全面测绘展示 模拟攻击预演 团队分工协作（资产扫描+漏洞分析） 4.2 SRC漏洞挖掘 优势对比 ： 集成FOFA数据+更全面的资产了解 实时扫描（非FOFA的定期扫描数据） 无需编写脚本的一键式操作 工作流程 ： Goby进行深度信息收集 导出目标资产至Xray等工具 实现自动化漏洞挖掘 5. 使用注意事项 严禁未授权测试行为 内网扫描需获得合法授权 遵守相关法律法规 6. 资源获取 内测版：关注Gobysec公众号 正式版：访问官网 http://gobies.org 本指南基于Goby社区成员Corp0ra1的技术分享整理，重点保留了工具的核心功能、使用方法和实战技巧，去除了原文中的非技术性描述，形成了结构化的教学文档。