自动化漏洞扫描工具Goby：介绍、下载、使用、插件与功能

一、介绍

Goby是一款专为网络安全测试而设计的自动化漏洞扫描工具。它能够帮助用户针对目标企业进行全方位的攻击面梳理，发现潜在的安全风险和漏洞。Goby以高效、实战化为特点，提供深入的漏洞扫描和验证功能。

二、下载

要下载Goby，用户需要访问Goby的官网，找到下载页面并选择适合自己操作系统的版本。完成下载后，解压压缩文件即可开始使用。

三、使用

1. 权限配置

在使用Goby之前，需要确保已配置好相应的权限。对于Windows用户，需要下载并安装Npcap数据捕获包。安装完成后，启动Goby即可开始使用。

1. 新建扫描任务

打开Goby软件后，点击“Scan”按钮可以新建一个扫描任务。在弹出的窗口中，用户需要输入目标企业的域名或IP地址，并选择扫描范围和参数。

1. 扫描过程

点击“Start”按钮开始扫描。在扫描过程中，Goby会自动探测目标企业的网络空间，并对开放的端口进行安全检测。

1. 结果查看

扫描完成后，用户可以在Goby界面中查看扫描结果。扫描结果包括资产信息、漏洞信息和扫描报告等。用户可以根据扫描结果采取相应的安全措施。

四、插件

Goby提供了多种实用的插件，以扩展其功能和增强漏洞扫描的准确性。以下是一些常用的插件：

1. SubDomainsBrute：该插件可以帮助用户爬取目标企业的子域名，以便更全面地了解其网络结构。

2. PocManager：PocManager插件提供了漏洞验证的通用POC（Proof of Concept）和自定义POC的管理功能。用户可以在该插件中查看和选择相应的POC进行扫描。

3. AssetCollector：AssetCollector插件可以帮助用户自动探测目标企业网络空间存活的IP及解析域名到IP，快速分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。

五、功能特点

1. 攻击面梳理：Goby能够全面梳理目标企业的攻击面，帮助用户了解潜在的安全风险和漏洞。

2. 高效漏洞扫描：Goby采用高效的扫描算法，快速发现目标企业网络中的安全漏洞。

3. 实战化验证：Goby提供实战化的漏洞利用验证功能，帮助用户确认漏洞的可利用性和严重性。

4. 报告生成：Goby能够自动生成详细的扫描报告，方便用户对安全状况进行总结和分析。

5. 插件扩展：通过安装不同的插件，Goby的功能可以进一步扩展，满足不同用户的需求。