介绍Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。Goby主要特性：·实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（最小精准体，打造权威性）；·体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。·高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准；·平台性：发动广泛的

一、简介Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。1.1特点实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准；平台性：发动

下载地址:https://github.com/MY0723/goby-poc下载有用的话给GitHub点个关注➕star谢谢喽🍖!!包含447个自定义goby-poc，可能会有个别重复自行判断，来源于网络收集的Goby&POC，实时更新。如果无红队版，可直接poc管理处导入自定义poc即可，共计745个。本程序仅供于学习交流，请使用者遵守《中华人民共和国网络安全法》，勿将此脚本用于非授权的测试，脚本开发者不负任何连带法律责任。GobyPOC仅仅只供对已授权的目标使用测试，对未授权目标的测试，本库不承担责任，均由使用者自行承担。

渗透常用工具-Goby前言Goby下载Goby使用新建扫描任务自定义POC添加插件扫描设置资产测绘与高级设置Goby红队版前言许久没更新这个栏目了，今天就来介绍一下经常用到的工具：Goby初学安全的朋友可能对这个工具不太熟悉，这个主要是用作于扫描资产是否存在漏洞的工具，里面内置了丰富的POC（漏洞验证）包，在检测后并会出一份详细的报告给到使用者。Goby下载goby的官网链接：https://gobysec.net/sale根据自己的操作系统下载对应的版本，我这里是windows版本，所以下载的是第一个。下载后得到一个压缩包，解压后可以看到以下文件，打开Goby.exe文件Goby使用在左下角

Goby的官方下载网址：https://gobysec.net/#dl之所以使用kali安装goby的服务端，是因为我的win11无法安装运行goby原因：我的win11无法安装npacp，最新版npcap-1.72.exe也无法安装。等更新适配win11的exe再安装。npcap下载地址：https://npcap.com/dist/可以选择合适的安装程序进行安装。原理：linux安装goby后可以为goby提供服务，但是linux不会显示图形化的界面，需要在windows的图形化界面添加linux的goby作为服务端提供服务，如下图操作Linux下的goby也同样不需要安装，下载解压即可使

漏洞名称：PbootCMS3.1.2远程代码执行漏洞（CVE-2022-32417）EnglishName：PbootCMS3.1.2RCE(CVE-2022-32417)CVSScore:9.0漏洞描述：PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。PbootCMS3.1.2版本中存在安全漏洞，攻击者可通过该漏洞引发代码远程执行。漏洞影响：PbootCMS3.1.2版本中存在安全漏洞，攻击者可通过该漏洞引发代码远程执行。FOFA查询语句（点击直接查看结果）：banner=“Set-Cookie:pbootsystem=”||head