gobysec / goby Goto Github PK

扫描的时候进度条会出现减少

是否能开放本地验证会话的接口？
就是我编写的exp去验证一个程序存在rce或者其他的漏洞，我想利用webshell去反弹会话 使用内置的验证功能，直接在程序内实现交互式的命令会话管理？

系统: win10 2004
win_x64 1.6.144
npcap 0.9900
错误日志:
goroutine 137 [running]:
encoding/binary.bigEndian.Uint32(...)
/usr/local/Cellar/go/1.14/libexec/src/encoding/binary/binary.go:112
git.baimaohui.net/goby/portscanner.ip2int(0x0, 0x0, 0x0, 0x0)
/Users/zwell/go/src/git.baimaohui.net/goby/portscanner/portscanner_base.go:49 +0x58
git.baimaohui.net/goby/portscanner.IP2Int(0xc0005980c8, 0x5, 0x1b16ea9)
/Users/zwell/go/src/git.baimaohui.net/goby/portscanner/portscanner_base.go:53 +0x80
git.baimaohui.net/goby/portscanner.(*PortScanner).IsValidHost(0xc000d3c340, 0xc0005980c8, 0x5, 0xc0033e0700)
/Users/zwell/go/src/git.baimaohui.net/goby/portscanner/portscanner_base.go:71 +0xf0
git.baimaohui.net/goby/goby.(*GobyScanner).StartBasicNetworkInfoScanner(0xc001b0d7c0, 0xc002b06c70)
/Users/zwell/go/src/git.baimaohui.net/goby/goby/goby_basic_network_scanner.go:42 +0x228
created by git.baimaohui.net/goby/goby.(*GobyScanner).Start
/Users/zwell/go/src/git.baimaohui.net/goby/goby/goby.go:216 +0x2d5

扫描参数 :192.168.0.0/24 全端口 全漏洞 资产优先
设置 网卡自动 扫描速率 1000 开启网站截图 MDNS协议识别 UPnP协议识别 自动爬取子域名 随机扫描IP 深度测试

漏洞库是通过发送构造的POC，然后查看返回的响应中是否存在特定的字符串，正则来匹配漏洞存在的嘛

开发者你好，goby🐂🍺！
我遇到了如下情况：
本地环境是MacOS Catalina 10.15.2，将程序解压缩到应用程序目录，打开会一直卡在“analyzing the current enviroment”界面，goby是最新的版本goby-darwin-x64-1.6.104。
很奇怪的是，将goby文件夹移动到其他目录下，如Download，就可以打开。
我怀疑这应该是Mac的原因，想问下大家碰到过了这种情况没？

系统win10 1903
启动后一直卡在Analyzing the current environment上
log中显示这样
2019/09/17 13:19:51 Grab version: grab_version_1.5
2019/09/17 13:19:51 Support 232 protocols, 346 ports
2019/09/17 13:19:51 API Server listen at 127.0.0.1:8361
2019/09/17 13:19:56 PacketGetAdapterNames: ���ݸ�ϵͳ���õ���������̫С�� (122)
查询得[Winpcap-bugs] PacketGetAdapterNames: The data area passed toasystem call is too small. (122)
重装npcap0.9983后还是如此
安装0.9983只勾选了最后两项。
在kaliLinux中使用 终端显示kill 后扫描进度始终为0

我看了所谓的全端口是常见的端口多一些。

是否可以支持扫描范围，类似于7001-999这个的解析。方便解析1-65535

虚拟机启动了一个Linux系统，从宿主机可以ping通，访问22和7001端口。
使用宿主机上的goby 1.3.44 扫描，指定虚拟机IP，扫描完成，未发现资产

刚在程序运行的过程中不小心移动了下程序所在目录，然后提示程序错误，之后就退出重新下载了一次。在打开的时候一直卡在打开界面“analyzing the current enviroment”。程序是最新的1.3.44版本

同一个主机通过Socket能够识别到更多的信息
请问从官方角度可否提供比较详细的差异说明？
浏览了官网内容，未找到有相关的介绍
谢谢

你好，我在win ser 2008上运行，出现如下报错。

感谢分享，感谢奉献，运维很有用的一个软件，请问下漏洞库是否可以自定义？加入详细的漏洞扫描功能。

Win版本，扫描存在大量资产的网段无法发现资产也无任何存活IP，扫描进度一直为0

更新后的 为啥用不了呢

请问goby是用什么开发的呢？用到了哪些组件？

RT

请问能否支持域名+端口的资产导出？目前只有IP+端口导出

退出扫描后重启继续，POC扫描规则与上一次不一致（指定POC变通用）

linux 环境 centos7，64位

一旦开始扫描，会导致所有办公网内机器无法上网，如何查找错误？

windows版本，扫描完之后点击资产和漏洞提示 error query ，界面不显示数据。。

开发者你们好：
看着goby一天天变好，越更新功能越实用，心里很高兴，也从心里感激你们对安全事业做出的贡献，你们辛苦了，希望goby后续更新能支持资产扫描和漏洞扫描结果导出Excel或cvs表格的文件，便于使用者统计整理扫描结果，谢谢。

扫描IP数量过多(3W+)会出现漏洞与实际不符合的情况

Goby1.4.76beta版存在一个问题，当本地物理机开启VMware虚拟机，虚拟机网络设置桥接模式时，本地物理机启动goby提示报错，无法识别网络，无法正常工作。基于这个问题本人有以下看法：
Goby应该需要调用本地系统安装的npcap抓包组件，所以本人建议Goby开发人员可以跟开源的npcap开发人员沟通，是否是他们那边抓包组件npcap的问题，npcap开源项目组有一个**人博士，建议可以反馈一起解决，goby和npcap都这么好的工具，你们都真的辛苦了，谢谢。

win版无法扫描端口，kali版本进度一直为0

背景：Goby内网使用，如果在某漏洞不能通过响应数据、延迟等来判断是否可利用的前提下（特定的命令注入），需要借助公网主机进行识别和利用。

是否会开放专门的接口来操作公网服务器（比如配置ssh，可以通过socket将流量转发到本机，从而进行漏洞的后续判断）？
还是goby接口只管测试数据发送，由使用者自己查看公网服务器的响应流量？

之前的版本没问题，提示我更新后，下载最新版本1.6.116下载完成后运行一直提示error quert 网卡也调试过了，还是报错：

报错：

这是网卡后也一样报错...

进行测试扫描过程中，发现环境内实际资产只有10台，但是结果存活显示30多。判定存活的依据是什么？

识别出来资产后，其中IP矩阵图不存在的主机显示围存活主机。一个C段的地址全部存在。扫描一个不存在的C网段，矩阵图同样显示全部主机存活。我的运行环境市WIN 10专业版64位系统。

win10 专业版 程序版本 1.3.44 无法启动运行，没有错误日志。

点击SCAN之后发现一直是0%，扫不了

在新建扫描任务时，输入github.com格式提示dns lookup failed of target，貌似域名解析失败

Its says have an option for scanning RDP vulnerabilities but i don't see to check for weak passwords like administrator:123456
But overall i like the idea and i think Goby can be new Infection Monkey :)

You just need to add things which Monkey have, and again good job. Will be good to add also export of report

https://www.mps.gov.cn/n2254314/n2254409/n2254443/n2254451/c4113558/content.html

能否向经公安部计算机管理监察部门批准的检测机构申请安全功能检测
等保要求必须用国产的安全工具

通讯录，照片这些权限都要。

goby开发人员你们好：
我的笔记本电脑使用你们的goby做扫描时，发现一个问题。我的电脑有无线网卡和有线网卡，外网默认路由在无线网卡上的，内网接入有线网卡，内网业务系统能与有线网卡通。网络是没问题的。我在使用goby扫描内网业务系统时，扫描界面显示的是有线网卡的IP，但扫描内网业务网段出现了报错，扫描无法执行，通过goby配置选择了有线网卡依然无法解决该问题，以下我附上日志文件，还请帮忙分析，更新goby解决电脑两个网卡工作导致无法顺利扫描的问题，谢谢。日志文件如下：
2020/03/20 12:46:31 Grab version: grab_version_1.5
2020/03/20 12:46:31 Support 237 protocols, 350 ports
2020/03/20 12:46:31 Version: v1.15.120+beta
2020/03/20 12:46:31 API Server listen at 127.0.0.1:8361
2020/03/20 12:46:34 127.0.0.1:12211 GET /api/v1/live
2020/03/20 12:46:35 127.0.0.1:12291 GET /api/v1/tasks
2020/03/20 12:46:35 127.0.0.1:12292 GET /api/v1/listSupport
2020/03/20 12:46:35 127.0.0.1:12293 GET /api/v1/getEnvi
2020/03/20 12:46:40 127.0.0.1:14925 GET /api/v1/tasks
2020/03/20 12:46:46 [DEBUG] close doneCh
2020/03/20 12:46:46 [DEBUG] getGatewayMac out
2020/03/20 12:46:50 127.0.0.1:22709 POST /api/v1/deleteTask
2020/03/20 12:46:50 127.0.0.1:22730 GET /api/v1/tasks
2020/03/20 12:46:59 127.0.0.1:30886 POST /api/v1/deleteTask
2020/03/20 12:46:59 127.0.0.1:30891 GET /api/v1/tasks
2020/03/20 12:47:03 127.0.0.1:34288 POST /api/v1/deleteTask
2020/03/20 12:47:03 127.0.0.1:34297 GET /api/v1/tasks
2020/03/20 12:47:06 127.0.0.1:38991 POST /api/v1/deleteTask
2020/03/20 12:47:06 127.0.0.1:39003 GET /api/v1/tasks
2020/03/20 12:47:13 127.0.0.1:51117 POST /api/v1/getStatisticsData
2020/03/20 12:47:15 127.0.0.1:55348 POST /api/v1/vulnerabilityStatisticsData
2020/03/20 12:47:15 127.0.0.1:55350 POST /api/v1/vulnerabilitySearch
2020/03/20 12:47:19 127.0.0.1:61093 POST /api/v1/assetSearch
2020/03/20 12:47:19 127.0.0.1:61094 POST /api/v1/getValueCategory
2020/03/20 12:47:20 127.0.0.1:62302 POST /api/v1/getStatisticsData