Goby内测版1.6.154发布 | 攻防实战版来了

xiannv  41天前

此次更新:新增及完善漏洞10条,新增主题模板2套,并修复了VPN扫描及漏洞验证问题。这波给大家的节奏很明显:一把Goby,一把梭。

文章看到底,找此版本的获取方式↓

0x001 新增重要漏洞

本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库,然后取出呼声最高的前10条,如下:

1.jpg

•  CVE-2020-11651

漏洞名称:SaltStack RCEFOFA查询语句:app="SaltStack"是否可利用(Goby):是

Image

0x002 新增海贼王主题

每个大人都曾经是小孩子,虽然,只有少数人记得。六一儿童节即将到来,Goby特地设计两套海贼王主题——梦想航海和风华流沙,作为节日礼物送给大家。

梦想航海:得票率最高的一套主题。无论是初学新手还是渗透高手,无论是红队还是蓝队,愿大家在网络安全的大海,都能找到自己的“One Piece”。

2.png

风华流沙是金子还是沙子~

3.png

0x003 解决/修复问题

此版本依旧在稳定性上做了很多修复,本次主要解决问题:

1. VPN模式下无法使用

听说最近表哥们是领命挂VPN~ 嗯,Goby必须与表哥们与时俱进(保护自己),立刻安排↓

  • 无法识别VPN网卡

    遇到此问题的表哥非常多:拨号VPN模式下,扫描不出资产,且报错提示无法识别网卡。该问题最早是由@mojie表哥反馈的,此处掌声致谢

  • 无法漏洞验证

    挂上代理VPN后,资产扫描正常,但漏洞信息显示不出来,且点击漏洞验证报错。该问题是由@Alvin表哥反馈给我们的,此处掌声致谢。

2. 主题部分细节显示不清晰

上次新增自定义主题后,受到诸多表哥们肯定。我们非常开心并感谢大家接受它们当时在部分细节的不完善。

0x004 小结

我们团队内部称这次更新为小攻防版本,下个月,嗯,你们懂得~如果你在使用中遇到问题或建议,欢迎通过以下渠道反馈给我们:

上个内测版已转为正式版并更新到官网,如果你想使用历史版本,请访问:https://gobies.org/updates.html

◆来源:Gobysec

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

六  :  666
41天前 回复
233  :  溜批。。。
40天前 回复
昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号