Goby IP库是一个以点扩面的图形化资产收集工具,旨在提升资产收集的广度与精确度。从 Goby 右侧工具栏选择 IP 库功能,接着简单直接的输入目标即可开始,逐步拓线自动化发现和收集目标资产。
通过某个资产节点,如:域名、IP、公司、备案、HTTPS证书或站点图标等,使用自动或人工的收集方式,检索到其他资产节点,由点到点,从而形成资产面。同时维护资产节点之间的关系,方便资产溯源。
当然也提供资产导出功能,以便将收集到的资产输出到下一步的渗透测试工作。
目前 IP 库功能在内测版及红队专版开放测试,内测版每次接口操作最大节点数 100,红队专版节点数无限制,为回馈社区,内测版登陆用户限时一个月可拥有节点数不限制体验,表哥表姐们快抓紧来尝鲜了~
2. 插件支持最小化
当需要切换使用多个插件时,最新版本支持最小化到工具栏,并且插件中的运行状态和数据可缓存,方便快速打开最小化的插件继续使用。感谢@ettercap 表哥的建议👏。
3. 查看同一作者的其他插件
在插件详情页面,现在可以通过缩略图查看作者的所有其他插件,点击即可跳转到其他插件的详情页面浏览功能介绍和进行下载。让大家能够通过优秀的插件作者去发现更多实用的插件作品。
4. 扫描配置的数据缓存
在【新建扫描任务】输入配置时,关闭后再次打开这个页面,之前输入的信息会被缓存,优化了体验,再也不会面对辛苦输入了配置信息不小心误点退出后不得不一个一个字母重新敲的窘境了。
0x02 新增两周年庆主题
0x03 优化
漏洞配置样式优化
新建漏洞分组交互优化
前端优化限制扫描格式的方式
0x04 修复/解决问题
此版本主要修复/解决问题:
解决服务中断前端限制让用户切换正确的网卡 IP
解决服务中断前端限制扫描格式错误
解决扫描结束任务界面点击 IP 会改变为上一次缓存的 IP,由@admin-root 表哥反馈👏。
修复 EXP 预览 Bug
修复自定义漏洞组的 Bug
修复插件日志不显示问题
修复报告页漏洞详情跳转错误的问题
0x05 小结
从去年一周年到今年两周年,Goby 社区群从 5 个壮大到 13 个,越来越多志同道合的小伙伴加入到 Goby 社区,与 Goby 一起走在协力打造活跃安全社区、构建白帽安全生态的同一方向上,感谢每一位热心表哥表姐,每一次在社区中的反馈、建议、鼓励和支持。也将诚挚的感谢致以我们所有的社区群主:@yifan @zhzyker @evil @梦幻的彼岸 @sharecast @hututuZH @mojie @Jr.D @nice @coco413 @PeiQi @李大壮’ @Vaniila
两周年,我们回到梦开始的地方。Goby 诞生之初的思想:用一种更高效更自动化的方式,完成暴露攻击面(Attack Surface)的分析工作。它能够发最少量的包,收集最多的情报,以一种更全面更智能的展现方式呈现出来。
相信 IP 库 Big Feature 的发布,将会使渗透前目标收集这一重要步骤更自动化更简单化。
上次古比特活动吉祥物和大家见面后,鼠标垫也深受大家好评~ 这次,抽 20 个鼠标垫送给大家,应景 Goby 2 周年。最后,再次感谢大家一路的相伴。得微,前路尚久,远矣。
GitHub issue: github.com/gobysec/Gob…
微信群:公众号发暗号“加群”。
版本下载:关注微信公众号gobysec,回复:加群
古比特抽奖啦~
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
