Web扫描工具GOBY

GOBY是一款WEB扫描工具，支持win和linux，功能强大

?

1	官网：https://gobies.org/index.html

最丰富的设备规则集
Goby中预先设置了100,000多个规则识别引擎，可以自动识别和分类硬件设备和软件业务系统，并全面分析网络中存在的业务系统。
目前，它支持超过100,000个设备和业务系统。硬件范围：网络设备，物联网设备，网络安全产品，办公设备等。
软件范围：CRM，CMS，EMAIL，OA系统等。

最轻量级协议标识
Goby预先设置了200多种协议识别引擎，涵盖网络协议，数据库协议，IoT协议，ICS协议等。
通过非常轻巧的Iperf，它可以快速分析与端口相对应的协议信息，并且速度快而几乎不需要对目标设备的影响。

基于丰富的攻防经验进行端口分组
渗透测试人员无法扫描大型网络上的端口1-65535以获得完整覆盖，因此确定端口分组特别重要。目前，我们已经筛选了300多个端口进行扫描，以确保最高的输入输出比。

基于社区每日更新的漏洞框架
Goby中预先设置了攻击最有效的漏洞引擎，涵盖了最严重的漏洞，例如Weblogic和Tomcat。
每天都会从Internet（例如CVE）生成大量的漏洞信息，并且我们筛选了将用于实际攻击的漏洞以进行每日更新。Goby还提供了可自定义的漏洞检查框架。
Internet上的大量安全从业人员都有动力为POC做出贡献，以确保持续的紧急响应能力。同时，我们认为基于实效的检查比基于版本的比较更有价值。