扫描
资产扫描 自动探测当前网络空间存活的IP
端口扫描涵盖近300个主流端口,并支持不同场景的端口分组,确保最高效地结果输出;
协议识别预置了超过200种协议识别引擎,覆盖常见网络协议,数据库协议,IoT协议,ICS协议等,通过非常轻量级地发包能够快速的分析出端口对应的协议信息;
产品识别预置了超过10万种规则识别引擎,针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统;
Web Finder支持Web网站渗透时所需的重要信息:包含IP、端口、服务器、标题等;
漏洞扫描预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞;
网站截图支持获取服务器上的网站截图,并可以在详情页看到更多截图。
代理扫描通过socket5代理,快速进入内网,开启内网渗透。
注:支持Pcap及socket两种模式,请根据不同的场合动态切换。
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。
域名扫描自定解析域名到IP,并自动爬取子域名。包含AXFR检测,二级域名字典爆破,关联域名查询。
同时支持连接FOFA,扩大数据源。
填写fofa邮箱账户及Key后执行扫描。如下:
深度测试发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
设置 -> 高级设置 -> 开启 “深度测试”
CS架构远程服务,区分扫描模块及展示模块。
CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
漏洞
自定义PoC漏洞扫描更灵活;
自定义字典暴力破解更容易
漏洞利用漏洞利用
远程会话漏洞利用成功后,不需要自己搭建服务器,直接进行shell管理。
报告
数据统计及分析扫描完成后,可以查看软件和硬件的资产分析,服务、应用和系统的风险分析、端口开放情况、网络结构图等。
导出报告支持报告导出PDF文件,支持资产及漏洞导出Excel文件,方便呈报及传阅扫描结果。
资产文件:IP及对应的端口、协议、Ma地址、应用。
漏洞文件:漏洞及对应的hostinfo、风险地址。
插件
联动FOFA将通过FOFA查询的IP和端口,快速导入Goby进行扫描
ExpotCsv可以选择IP、端口、协议字段,导出对应csv文件
统计数据库实时统计扫描过程中有数据库(目前仅支持mysql、redis、MongoDB、Elasticsearch)资产的IP信息,并可查看详情。
自定义任务队列及定时扫描自定义任务队列,当前任务完成后自动开启下一个任务。同时支持拖拽排序与定时任务。
自定义任务队列
定时扫描