前言
这款扫描速度不错,而且还是免费的。
介绍
新一代网络安全技术通过建立完整的目标资产数据库,实现快速安全应急
首先分析目标网络 IT 资产的规则,建立知识库,这是一种在发生安全事件时能够在最短时间内管理安全事件的新技术。 与传统的端口扫描和漏洞扫描方法不同,Goby 方法只处理小范围的漏洞应急,对目标网络的影响最小,速度最快
下载地址
官方地址https://gobies.org/#dl
优势
最丰富的设备规则集
预先设置了10万多个规则识别引擎,可以自动识别和分类硬件设备和软件业务系统,并对网络中存在的业务系统进行综合分析。 它目前支持超过100,000个设备和商业系统。 硬件覆盖范围: 网络设备、物联网设备、网络安全产品、办公设备等。 软件覆盖范围: CRM,CMS,EMAIL,OA 系统等
最轻量级协议识别
预先设置了200多个协议识别引擎,包括网络协议、数据库协议、物联网协议、 ICS 协议等。 通过非常轻量级的 Iperf,可以快速分析与端口对应的协议信息,速度快,对目标设备的影响小。
基于丰富攻防经验的端口分组
我们的安全人员通过前线安全实践总结了不同场景的端口分组,以确保最高效的输出。 渗透测试人员不可能在一个大型网络上扫描端口1-65535以获得完全覆盖,因此确定端口分组特别重要。 目前,我们已筛选超过300个端口的扫描,以确保最高的投入产出比。
基于社区每日更新的脆弱性框架
具有最有效攻击的漏洞引擎是在 Goby 预先设置的,涵盖了 Weblogic 和 Tomcat 等最严重的漏洞。 互联网(如 CVE)每天都会产生大量的漏洞信息,我们筛选出可能用于实际攻击的漏洞进行每日更新。 Goby 还提供了一个可定制的漏洞检查框架。 互联网上的大量安全从业人员积极参与公共事务中心的工作,以确保持续的应急能力。 同时,我们认为基于真实效果的检查比基于版本的比较更有价值。
最全面的默认密码检测
几乎所有的设备都有默认账号甚至是后门账号,传统的强力附加模式并不是最佳选择。 Goby 已预先设定超过1,000部仪器的帐目资料,以便进行有针对性的检查,确保风险识别的准确性和效率。 当然,Goby 已经为各种协议的自定义字典进行了内置的穷举法测试