Goby安装与使用

前言

Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

Goby安装与下载

Goby下载路径为:http://gobies.org/

首先,安装之前要明确自己要安装在什么系统上,这里我就值演示Windows和Linux系统的goby安装

Windows系统

如果是windows的系统首先要下载一个数据包捕获库
目前npcap-0.9995.exe支持Windows Vista/2008, 7/2008R2, 8/2012, 8.1/2012R2, 10/2016 (x86 and x64)的系统,如果是win11可能会有问题
http://nmap.org/npcap/dist/npcap-0.9995.exe
下载完npcap-0.9995.exe,运行程序,紧接着我是勾选了四个选项,默认是有三个勾选,等待安装成功

将下载的goby安装包解压,执行goby.exe程序开启goby,进入之后修改语言为CN

goby使用

点击右上角加号,填写目标ip,要返回数据的ip,点击开启扫描

当你扫描出漏洞时,在漏洞界面会生成你扫描出的漏洞信息,点击poc管理可以点击扫描的标志进行单个漏洞扫描,出现风险为Y时,便是有这个漏洞,并且在poc管理中,可以自己制定poc扫描,可以是一些出现过的漏洞poc

资产生成报告,这一功能会将扫描完的信息生成一个报告,对目标ip进行风险等级评估分析等

扩展扫描程序,可以下载一些已知的扫描器爬虫等扩展程序用于配合goby对企业漏洞进行扫描,对快速发现企业中隐藏漏洞有积极的作用

扫描过获得的全部资产,快速整理出扫描过的目标企业资产

本文来自博客园,作者:Vice_2203,转载请注明原文链接:http://www.cnblogs.com/BlogVice-2203/p/17061721.html

本文转载于网络 如有侵权请联系删除

相关文章

  • Unity Shader 基础溶解效果

    溶解效果实现首先需要一张噪点贴图,在网上随便下了一张:创建Dissolve.shader,添加基础属性:Properties { _MainTex("MainTexture",2D)="white"{} //噪点贴图 _DissolveTex("DissolveTexture",2D)="white"{} //阈值 _DissolveThreshold("DissolveThreshold",Range(0,1))=0 }复制DissolveThreshold阈值,用于控制溶解的进度,声明在Properties中,即可在Inspector面板进行控制:在CGPROGRAM和ENDCG中声明顶点函数和片元函数,添加UnityCG.cginc,其中包含了UnityShader内置的一些函数。CGPROGRAM #pragmavertexvert #pragmafragmentfrag #include"UnityCG.cginc" ENDCG复制声明数据结构a2v,将其

  • Topaz Video Enhance AI:老视频质量增强工具

    TopazVideoEnhanceAI是一款强大的老视频质量增强工具,借助软件,您可以将您的素材从标清转换为高清,并获得令人难以置信的质量提升。该模具非常适合您想要用于现代用途的较旧素材。TopazVideoEnhanceAI:老视频质量增强工具功能1、增强素材至8KTopazVideoEnhanceAI是拍摄出色片段并将其变得出色的完美方法。您是否曾经想过您的镜头在更多细节上看起来更清晰?将高清素材一路拍摄到8K,以用于高质量项目。2、恢复低画质素材借助软件,您可以将您的素材从标清转换为高清,并获得令人难以置信的质量提升。该模具非常适合您想要用于现代用途的较旧素材。3、质量到目前为止,还没有基于深度学习的方法将视频放大作为一种商业产品。videoenhancerAI是唯一使用机器学习从素材中推断细节以获得逼真的外观的产品。软件的输出质量完全优于任何其他可用产品。4、训练视频增强AI使用神经网络进行训练,该神经网络分析成千上万对视频,以了解通常如何丢失细节。与用于照片的GigapixelAI不同,软件能够推断出更多细节,从而在单个视??频剪辑中提供大量信息的情况下呈现出更加逼真的外观。

  • 面试题-python3 字符串消消乐,将字符串中相邻相同的字符一起消掉

    题目字符串消消乐,将字符串中相邻相同的字符一起消掉,最后输出消除完成的字符串示例:abcccbxezzzrf7788fn 输出:axern说明:从左住右消除,第一趟消除相邻相同的“ccc”、“zzz”、“77”、“88”, 得到abbxerffn,第二趟消除相邻相同的“bb”、“ff”,得到axern, 不存在相邻相同字符,消除结束。只删除2个相邻的字母给出由小写字母组成的字符串S,重复项删除操作会选择两个相邻且相同的字母,并删除它们。 在S上反复执行重复项删除操作,直到无法继续删除。 在完成所有重复项删除操作后返回最终的字符串。答案保证唯一。输入:”abbaca” 输出:”ca” 解释: 例如,在“abbaca”中,我们可以删除“bb”由于两字母相邻且相同,这是此时唯一可以执行删除操作的重复项。 之后我们得到字符串“aaca”,其中又只有“aa”可以执行重复项删除操作,所以最后的字符串为“ca”。#作者-上海悠悠QQ交流群:717225969 #blog地址https://www.cnblogs.com/yoyoketang/ S='abbaca' st=[]

  • PM2源码分析

    PM2源码分析近期有需求需要了解PM2一些功能的实现方式,所以趁势看了一下PM2的源码,也算是用了这么多年的PM2,第一次进入内部进行一些探索。 PM2是一个基于node.js的进程管理工具,本身node.js是一个单进程的语言,但是PM2可以实现多进程的运行及管理(当然还是基于node的API),还提供程序系统信息的展示,包括内存、CPU等数据。 PM2的核心功能概览源码位置 官方网站 PM2的功能、插件非常的丰富,但比较核心的功能其实不多:多进程管理系统信息监控日志管理其他的一些功能就都是基于PM2之上的辅助功能了。项目结构PM2的项目结构算是比较简洁的了,主要的源码都在lib目录下,God目录为核心功能多进程管理的实现,以及API目录则是提供了各种能力,包括日志管理、面板查看系统信息以及各种辅助功能,最后就是Sysinfo目录下关于如何采集系统信息的实现了。#删除了多个不相干的文件、文件夹 lib ├──API#日志管理、GUI等辅助功能 ├──God#多进程管理逻辑实现位置 └──Sysinfo#系统信息采集复制几个比较关键的文件作用:Daemon.js守护进程的主要逻辑实现,

  • 大表优化的常见手段

    当MySQL单表记录数过大时,数据库的CRUD性能会明显下降,一些常见的优化措施如下:限定范围:务必禁止不带任何限制数据范围条件的查询语句,比如:当用户在查询订单历史的时候,可以控制在一个月的范围内;读/写分离:经典的数据库拆分方案,主库负责写,从库负责读;垂直分区:根据数据库里面数据表的相关性进行拆分。例如,用户表中既有用户的登录信息,又有用户的基本信息,可以将用户表拆分成两个单独的表,甚至放到单独的库做分库。简单来说,垂直拆分是指数据表列的拆分,把一张列比较多的表拆分为多张表。如下图所示:垂直分区垂直拆分的优点:可以使行数据变小,在查询时减少读取的Block数,减少I/O次数。此外,垂直分区可以简化表的结构,易于维护。垂直拆分的缺点:主键会出现冗余,需要管理冗余列,并会引起Join操作,可以通过在应用层进行Join来解决。此外,垂直分区会让事务变得更加复杂;水平分区:保持数据表结构不变,通过某种策略存储数据分片。这样每一片数据就分散到不同的表或者库中,达到了分布式的目的。水平拆分可以支撑非常大的数据量。水平拆分是指数据表行的拆分,表的行数超过200万行时,就会变慢,这时可以把一张的

  • [Leetcode][python/java]3Sum

    题目大意从一个数组中找到三个数,使这三个数的和为0。有可能存在多组解,也有可能存在重复的解,所以需要去重。比如:num=[-1,0,1,2,-1,-4];那么存在两组解:[[-1,0,1],[-1,-1,2]],解中的数需要是从小到大排序状态。解题思路启发自:博客 1先将数组排序。 2排序后,可以按照TwoSum的思路来解题。怎么解呢?可以将num[i]的相反数即-num[i]作为target,然后从i+1到len(num)-1的数组元素中寻找两个数使它们的和为-num[i]就可以了。 3这个过程要注意去重。Python使用哈希+双指针这个解法是自己写的,主要是由于直接双指针python过不了,所以用了twosum的哈希解法,然后发现依然超时,因为直接在res这个list上去重还是有很大复杂度,所以只能用dict存储,key为字符串,value为list,最后终于过了,超过91%。 discussion的很多和这个类似时间复杂度:O(n^2),假设hash是O(1)的话。classSolution: deftwoSum(self,nums,target): idxDict=dict()

  • python代码实现linux下的tail功能

    今天在服务器上调试程序,发现win03的服务器在查看apache输出日志的时候灰常麻烦,想到linux下系统的命令tail就可以实时查看输出日志,于是找了下,还真有人写了个win下的tail:http://www.kuaipan.cn/file/id_12834302878348914.htm后来想了想,自己用python写一个也不麻烦,权当练手于是有了下面的代码:#coding=utf-8 ''' author:the5fire blog:http://www.the5fire.com date:2012-07-03 ''' importsys already_print_num=0 defget_last_line(filepath): ''' 获取未输入的行 ''' globalalready_print_num importos ifnotos.path.exists(filepath): print'nosuchfile%s'%file

  • Linux学习_005_Linux下使用命令安装gcc、g++、gdb

    注意:本博文在CentOS7.5版本上进行了测试,不同的版本可能会出现差异。 以下均为root用户下的操作,安装时请确保你的Linux可以上网。Linux下使用命令安装gcc、g++、gdb使用gcc用来编译C程序使用g++用来编译C++程序使用gdb来调试程序1、gcc的安装现在下载的CentOS的版本几乎都会自带gcc和vim,所以我们需要的只是g++而已;如果没有请先下载gcc。 检查你的Linux是否有gcc:[root@itheima ~]# which gcc /usr/bin/which: no gcc in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)复制说明没有,使用以下命令安装gcc:[root@itheima ~]# yum install gcc复制安装完成后,再次检查,就会出现该命令的路径:[root@itheima ~]# which gcc       /usr/bin/gcc复制2、g++的安装先检查是否有g++:[root@itheima ~]# which g++ /usr

  • Docker + Elasticsearch 集群环境搭建

    无论是安装包形式还是基于Docker,搭建Elasticsearch集群环境还是较为简单的,实操的时候还遇到过一丢小问题,本文用于记录下操作过程。运行先用docker分别启动两个es服务,由于后面需要进行配置,这里假设es1所在的机器公网ip为:123.11.23.1,es2所在机器ip:123.11.23.2#运行ES1 dockerrun--namees1-e"ES_JAVA_OPTS=-Xms128m-Xmx128m"-d-p9200:9200-p9300:9300docker.elastic.co/elasticsearch/elasticsearch-oss:6.3.2 #运行ES2 dockerrun--namees2-e"ES_JAVA_OPTS=-Xms128m-Xmx128m"-d-p19200:9200-p19300:9300docker.elastic.co/elasticsearch/elasticsearch-oss:6.3.2复制启动的时候指定了jvm参数,此外还可以通过编辑config/jvm.options配置文件

  • Web(二):Django概述

    昨晚下了一晚的雨,早上研会的趣味运动会忙了一早上,下午是时候学习了。(白眼) 写在前面 之前看learnpythonthehardway推荐使用Notepad++,感觉遇到了神器,再也不用烦恼那些东西打不开。简直就是万能编辑器。就是用的着款万能编辑器我修改了我不认识的html、js等文件做了这个博客。那个整本书的代码就是用这个编辑器码的。 But,也就像那本书的作者说的一样,一款简单的编辑器足够入门。但是现在学python进阶,感觉还是得需要一款高大上的编辑器。刚开始试了试pycharm,说句实话,简直不能再难用(主要还是生产力工具不给力,略卡)。后来也就装了sublimeText3,感觉挺简洁实用的。在安装过程中也遇到不少的错误,最后也都解决了。主要是安装的那些插件很给力。视觉享受绝对是学习中的舒服的沙发啊。安装Django 1.pip安装:pipinstallDjango==1.7.5 2.git安装:gitclonehttps://github.com/django/django.git 3.下载pip,python执行:pythonsetup.pyinstall 我用的是Py

  • DM368开发 — 常用指令演示

    大家好,又见面了,我是你们的朋友全栈君。模块被加载后,在/sys/module/目录下降出现以此模块名命名的目录 root@dm368-evm:/sys/module#ls 8250lockdsnd_pcm_osstuner_simple cmemkmt20xxsnd_timertuner_xc2028 davinci_displaymt9p031soundcoretvp514x davinci_enc_mngrmusb_hdrcspurioususb_storage davinci_mmcnetpollsunrpcusbcore davincifbnfstcp_cubicusbserial dm365_impoptiontda8290usbtest dm365mmapprintktda9887videobuf_core edmakscsi_modtea5761videobuf_vmalloc irqksndtea5767vpfe_capture kernelsnd_pcmths7303xc5000 root@dm368-evm:/sys/module#注意/sys/class的目录如

  • 十以内的加法游戏_10以内加减法游戏

    现在市面上有非常多的益智类小游戏,其中就有很多是关于速算问题的,我们可以通过scratch编程来实现一个更加具有画面感的速算类小游戏,来帮助有计算问题的小朋友通过游戏来进行更好的心算速算练习。现在的这一款10以内的加法速算游戏,比较适合刚接触计算年龄比较小的孩子。1:首先我们需要添加几个有趣的角色。 2,添加背景并设置好需要的变量。 3,利用“询问”指令来实现出题的效果,并通过判断”回答”是否正确来实现积分的变化:若回答正确则积分加1,否则积分减1. 4,为了让画面效果更加生动,可以让人物同时说出我们所出的题目。 5,最后添加”计时器”功能和”广播”,判断一分钟内的积分情况,如果积分大于40则会广播胜利,否则广播失败。 6,最后让“胜利“和”失败’角色在接受到相对应的广播后显示。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请发送邮件至举报,一经查实,本站将立刻删除。发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/23

  • 微服务架构盛行的时代,你需要了解点 Spring Boot

    随着互联网的高速发展,庞大的用户群体和快速的需求变化已经成为了传统架构的痛点。 在这种情况下,如何从系统架构的角度出发,构建出灵活、易扩展的系统来快速响应需求的变化,同时,随着用户量的增加,如何保证系统的稳定性、高可用性、可伸缩性等等,成为了系统架构面临的挑战。 为了解决这些问题,微服务架构应运而生,它的本质在于分布式、去中心化。 微服务架构是一种架构模式或者说一种架构风格,它提倡将传统的一站式应用(左下图)根据业务拆分成一个个服务(右下图),彻底去掉耦合,每个服务提供单个业务功能,一个服务只做一件事,运行在其独立的进程中。 每个服务之间互相协调、互相配合,为用户提供最终的价值。服务之间采用轻量级的通信机制(通常是基于http的RESTfulAPI)。 每个服务都围绕着具体业务进行构建,并且能够被独立地部署到生产环境、类生产环境等。不同的服务也可以使用不同的数据库和数据存储。 另外,应尽量避免统一的、集中式的服务管理机制,对具体的一个服务而言,应根据业务上下文,选择合适的语言、工具对其进行构建,可以有一个非常轻量级的集中式管理来协调这些服务,可以使用不同的语言来开发这些服务。 Sp

  • css3动画属性中的transition属性

    一、语法 transition:propertydurationtiming-functiondelay;复制 值描述 transition-property 规定设置过渡效果的CSS属性的名称。 transition-duration 规定完成过渡效果需要多少秒或毫秒。 transition-timing-function 规定速度效果的速度曲线。 transition-delay 定义过渡效果何时开始。         1、color:通过红、绿、蓝和透明度组件变换(每个数值处理)如:background-color,border-color,color,outline-color等css属性; 2、length:真实的数字如:word-spacing,width,vertical-align,top,right,bottom,left,padding,outline-width,margin,min-width,min-height,max-width,max-height,line-height,height,bo

  • paperWave project of blogplus

    v1posted202010.5 html <!DOCTYPEhtml> <html> <metaname="referrer"content="never"> <head> <title>write·纸船paperWave</title> <linkhref="style.css"rel="stylesheet"> <divid="writetools"class="tools"> <buttonid="b"onclick="t('b')"><b>B</b></button> <buttonid="i"onclick="t('em')"><em>i</em></button> <buttonid="u"onclick="t('u')"><u>U</u></button> <buttonid="s"onclick="t('s')">&l

  • 我的折线图

    首先需要下载jqplot需要的js与css文件,我已近打包好了,需要的可以下载 接下来导入其中关键的js与css如下, <linkhref="css/jquery.jqplot.min.css"rel="stylesheet"/> <scriptsrc="js/jquery.min.js"></script> <scriptsrc="js/jquery.jqplot.min.js"></script> <scriptsrc="js/jqplot.canvasTextRenderer.js"></script> <scriptsrc="js/jqplot.canvasAxisLabelRenderer.js"></script>复制 html部分 <divid="chart"style="width:500px;height:300px;"></div>这里注意其中的id与之后js的$.jqplot('chart',data,option)中的第一个参

  • 总结一下Android中主题(Theme)的正确玩法

    在AndroidManifest.xml文件中有<applicationandroid:theme="@style/AppTheme">,其中的@style/AppTheme是引用的res/values/styles.xml中的主题样式,也有可能是引用的res/values-v11/styles.xml或者res/values-v14/styles.xml,这是根据运行此程序的手机系统来决定的,如果手机系统的API版本是11以上就是v11/styles.xml,以此类推。在values/styles.xml中你会发现AppTheme的主题样式又是继承自AppBaseTheme,而AppBaseTheme的父主题就各有不同了,你也可以从这个位置来自己修改主题,此文章主要就是来讨论这个主题如何修改。 需要注意的是,做为初学者或者专门来研究主题(Theme),你最好是删除values-v11和values-v14以及values-vXX,以免被这些东西所干扰。   主题的来源有三个: 1)来自Android系统自带的 2)来自兼容包的(比如v7兼容包) 3)你自己写

  • Maven中央仓库发布历程

    一、前言 最近自己在学习Springboot的过程中开发了一个组件multithreadpool-spring-boot-starter,通过这个组件,我们可以动态根据配置文件进行多个线程池的初始化。既然有这个产出后,肯定是希望能够上传到maven中央仓库,给更多的人使用,于是就产生了这次项目发布经历。 整个过程可谓是一波三折,由于平时工作比较忙只能晚上花一个小时搞,所以在经历了近一周的时间后,终于成功发布上去了。 下面把我当时的上传过程记录下来,希望帮助更多的朋友。   二、环境准备 1>macosx10.14.6:本文主要以mac环境为准 2> ApacheMaven3.2.3:本文主要使用maven进行构建和发布例子的说明   三、步骤说明 1、工单创建 1>访问sonatype并注册账号 https://issues.sonatype.org ,注意要记住账号密码,会用于我们后续的发布及相关操作 2>如图新建一个issue,项目需要选择 CommunitySupport-OpenSourcePr

  • luogu P3567 [POI2014] Couriers

    传送门 给一个数列,每次询问一个区间内有没有一个数出现次数超过一半 区间的一半就是(r-l+1)/2 对于主席树中的两棵树L,R中的同一个节点[l,r]如果sum的差值大于k 说明在原序列下标L`R的区间中出现了多于k个权值处于[l,r]的数字 所以按照这个套路二分就行 然后这题bzoj有双倍经验这里粘的这道题要离散就这个了 Code: 1#include<cstdio> 2#include<iostream> 3#include<cstring> 4#include<vector> 5#include<algorithm> 6#definerep(i,a,n)for(inti=a;i<=n;i++) 7#defineper(i,n,a)for(inti=n;i>=a;i--) 8usingnamespacestd; 9typedeflonglongll; 10intread(){ 11intas=0,fu=1; 12charc=getchar(); 13while(c<'0'||c>'9'){ 14

  • C语言知识结构

    C语言知识结构      

  • Xen基本原理

    Referto: https://my.oschina.net/davehe/blog/94039?fromerr=mOuCyx6W 1   Xen概述   1.1   简介     Xen是由剑桥大学计算机实验室开发的一个开源项目。是一个直接运行在计算机硬件之上的用以替代操作系统的软件层,它能够在计算机硬件上并发的运行多个客户操作系统(GuestOS)。目前已经在开源社区中得到了极大的推动。       Xen支持x86、x86-64、安腾(Itanium)、PowerPC和ARM多种处理器,因此Xen可以在大量的计算设备上运行,目前Xen支持Linux、NetBSD、FreeBSD、Solaris、Windows和其他常用的操作系统作为客户操作系统在其管理程序上运行。 1.2   Xen虚拟化类型       Xen

相关推荐

推荐阅读