使用方法是需要下载goby扫描器,并进行安装和配置,然后输入扫描目标和扫描方式,即可开始扫描。
但是需要注意的是,使用goby扫描器需要遵守相关法律法规和道德规范,切勿用于非法活动。
如果需要深入了解该扫描器的使用方法和技巧,可以参加相关培训或者阅读相关书籍资料。
goby使用教程
1.资产收集
自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。
子域名扫描
自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。
网站截图
通过截图,快速判断网站系统应用,无须再一一打开。
注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。
深度分析
发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。
代理扫描
通过 socket5 代理,快速进入内网,开启内网渗透。
注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。
pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。