一.什么是Goby
Goby 是一款新的网络安全测试工具,由赵武 Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。顺便贴上官网地址:https://gobies.org/
二.为什么我要写这个工具
在我自己使用Goby的过程中,Goby虽然资产收集能力非常优秀,但是我个人感觉Goby的报告导出功能没有那么的人性化(Goby团队不要diss我,仅代表个人看法),资产报告导出后没有办法快速扔进其他扫描器扫描,为了方便自己在平时工作中通过使用goby更高效的工作,所以写了这个整理Goby导出报告的小工具,也顺便给兄弟们分享下。
三.小工具介绍
首先我们导出Goby报告看看他原本的样子~
在我个人看来这个导出的报告对于人读报告,以及进行下一步的漏洞扫描来看着实不太友善,下面看看我的工具解析后的报告
我们选个http看看
再比如选个ssh
四.工具使用方法介绍
1.首先导出goby报告,并另存为csv格式,操作如下图
2.单击保存后我们得到了一个csv文件
3.打开我们的工具
4.将cvs文件拖动到这个界面上,获取到路径后单机解析
5.当csv成功解析后会自动解析全部协议,选择需要的协议单击筛选导出即可
五.工具获得方法
以上就是今天我给大家分享的文章,文章有看不懂的地方欢迎大家来跟我交流,有错误的地方也希望各位大佬批评指正
原创不易,希望大佬们多多关注,您的关注是我更新的动力,关注我,日常分享小技巧
