Goby

Goby,Goby官网,漏洞扫描工具,设备规则集

官网：https://gobies.org

更多同类型工具，可以查看小众工具箱的黑客工具类目。

Goby漏洞扫描工具是一款新的web安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。

最丰富的设备规则集 Goby预置了超过10万种规则识别引擎，能针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。目前支持超过10万种设备和业务系统。硬件覆盖范围：网络设备，物联网设备，网络安全产品，办公设备等，软件覆盖范围：CRM，CMS，EMAIL，OA系统等。

最轻量级的协议识别 Goby预置了超过200种协议识别引擎，覆盖网络协议，数据库协议，IoT协议，ICS协议等，通过非常轻量级地发包，快速的分析出端口对应的协议信息。速度快，对目标设备影响小。

基于社区每日更新的漏洞框架 Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力。同时，我们认为基于实际效果的检查会比基于版本的比对方式更有价值。

最全面的预置密码检查 几乎任何设备都会存在默认账号甚至是后门账号，传统的暴力破解方式不是最优的效果。Goby预置了超过1000种设备的预置账号信息进行针对性的检查，确保风险识别的准确性和高效性。当然，Goby也内置了多种协议的自定义字典的暴力破解测试。