Goby内测版1.6.154发布 | 攻防实战版来了
此次更新:新增及完善漏洞10条,新增主题模板2套,并修复了VPN扫描及漏洞验证问题。这波给大家的节奏很明显:一把Goby,一把梭。
文章看到底,找此版本的获取方式↓
0x001 新增重要漏洞
本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库,然后取出呼声最高的前10条,如下:
• CVE-2020-11651
漏洞名称:SaltStack RCEFOFA查询语句:app="SaltStack"是否可利用(Goby):是
0x002 新增海贼王主题
每个大人都曾经是小孩子,虽然,只有少数人记得。六一儿童节即将到来,Goby特地设计两套海贼王主题——梦想航海和风华流沙,作为节日礼物送给大家。
梦想航海:得票率最高的一套主题。无论是初学新手还是渗透高手,无论是红队还是蓝队,愿大家在网络安全的大海,都能找到自己的“One Piece”。
风华流沙:是金子还是沙子~
0x003 解决/修复问题
此版本依旧在稳定性上做了很多修复,本次主要解决问题:
1. VPN模式下无法使用
听说最近表哥们是领命挂VPN~ 嗯,Goby必须与表哥们与时俱进(保护自己),立刻安排↓
无法识别VPN网卡
遇到此问题的表哥非常多:拨号VPN模式下,扫描不出资产,且报错提示无法识别网卡。该问题最早是由@mojie表哥反馈的,此处掌声致谢
无法漏洞验证
挂上代理VPN后,资产扫描正常,但漏洞信息显示不出来,且点击漏洞验证报错。该问题是由@Alvin表哥反馈给我们的,此处掌声致谢。
2. 主题部分细节显示不清晰
上次新增自定义主题后,受到诸多表哥们肯定。我们非常开心并感谢大家接受它们当时在部分细节的不完善。
0x004 小结
我们团队内部称这次更新为小攻防版本,下个月,嗯,你们懂得~如果你在使用中遇到问题或建议,欢迎通过以下渠道反馈给我们:
GitHub issue: https://github.com/gobysec/Goby/issues
- 微信群:公众号发暗号“加群”
上个内测版已转为正式版并更新到官网,如果你想使用历史版本,请访问:https://gobies.org/updates.html
◆来源:Gobysec
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论