goby 入门（MAC版）

Goby是一款功能强大的网络空间测绘和漏洞扫描工具，它能够帮助企业快速梳理攻击面信息，进行高效、实战化的漏洞扫描。作为一款基于网络空间测绘技术的新一代网络安全工具，Goby通过建立完整的资产知识库，帮助企业进行网络安全事件应急与漏洞应急。

Goby工具的主要功能和优势

Goby的主要功能包括：

1. 全面的资产识别：预置了超过10万种规则识别引擎，能够自动化识别和分类硬件设备和软件业务系统。

2. 快速轻量级扫描：通过非常轻量级的发包，快速分析出端口对应的协议信息。

3. 实战化漏洞扫描：预置了最具攻击效果的漏洞引擎，覆盖Weblogic、Tomcat等严重漏洞，并每日更新。

Goby的优势在于：

1. 实战性：关注真正用于实际攻击的漏洞数量和利用深度。

2. 体系性：打通渗透前、渗透中、渗透后的完整流程。

3. 高效性：利用积累的规则库，全自动实现IT资产攻击面的梳理。

4. 平台性：发动广泛的安全人员力量，完善资源库。

5. 艺术性：在保持功能强大的同时，注重用户体验。

Goby工具的安装和基本使用方法

Goby的安装非常简单，只需要从官网下载相应的版本，解压后运行Goby.exe即可。打开Goby后，我们可以看到一个简洁的界面。在左下角可以切换语言，方便不同地区的用户使用。

要开始使用Goby，首先需要新建一个扫描任务。点击“扫描”按钮，然后选择“新建扫描任务”。在弹出的窗口中，可以输入要扫描的IP地址或域名。Goby不仅支持扫描单个目标，还可以批量导入目标列表。

扫描任务创建后，点击“开始”按钮，Goby就会开始工作。在扫描过程中，我们可以实时查看扫描进度和发现的资产信息。扫描完成后，Goby会生成详细的报告，包括资产信息、漏洞信息等。这些信息对于安全团队来说非常有价值，可以帮助他们快速了解网络环境中的风险点。

Goby工具的扩展功能和使用建议

除了基本的扫描功能外，Goby还提供了许多扩展功能。例如，我们可以自定义PoC（Proof of Concept）来测试特定的漏洞。在“漏洞”页面中，点击右上角的“+PoC”按钮，就可以进入PoC管理界面。在这里，我们可以填写PoC的名称、查询规则和等级，然后配置HTTP请求方法等参数。

另一个有用的扩展功能是结合FOFA。FOFA是一个强大的互联网资产搜索引擎，通过配置FOFA账号，我们可以将搜索结果导入Goby进行扫描，从而扩大数据源，发现更多潜在的风险。

总的来说，Goby是一款功能强大、易于使用的网络安全工具。它不仅能够帮助企业快速梳理攻击面信息，还能进行高效、实战化的漏洞扫描。对于网络安全工程师来说，掌握Goby的使用方法，可以大大提高工作效率，更好地保护企业网络安全。

需要注意的是，在使用Goby进行扫描时，一定要遵守相关法律法规，不要对未经授权的网络进行扫描。同时，也要注意保护好自己的账号信息，防止被他人滥用。