Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
下载链接:
奶牛快传 - 免费大文件传输工具,上传下载不限速
二、xray高级版
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
xray高级版下载:xray最新版.zip-网络攻防文档类资源-CSDN下载
xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客
xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客
三、联合教程说明
先在goby里面下载xray插件,然后在设置下面进入拓展设置
设置下面进入拓展设置,如下图所示(只针对xray高级版有需要去下载)
四、 举例Apache Tomcat示例目录漏洞
然后命令行xray会帮忙扫描,如下图所示:
最后去xray看扫描结果:
