Goby插件库又双叒叕更新啦，忙碌的三四月也开始了，这次的插件更新，无论是从使用体验感，还是联动安全测试工具，都希望能助力即将参加攻防演练的表哥/表姐有个好成绩，在这里给表哥表姐点赞！本文主要是对近期插件新增及插件更新做出整理。

0x001 新增插件

1.  SendMail

扫描任务结束后，通过邮件通知任务已扫描完成，同时附带资产与漏洞的Excel文件。

• 配置Smtp、Port、Email、Auth Code

常见邮箱的SMTP地址及Port：https://blog.csdn.net/o_o814222198/article/details/100110288

• 配置选项中的switch选项on/off选择是否开启发送邮件。

• 邮件内容显示

注：插件配置完成后可在工具栏扩展列表点击插件进行测试，查看当前配置是否可以正常发送接收邮件。

2. pocsuite3

远程漏洞测试以及PoC开发框架，可以帮助方便的进行大量渗透测试以及安全分析功能。

• 部署pocsuite3
  

# 直接使⽤pip安装 
pip3 install pocsuite3 
# 随后可以使⽤pip命令查看包的安装位置来放置插件 
pip show pocsuite3 
# poc批量检测使⽤的是如下命令 
# 加载poc⽬录下所有poc,并将结果保存为html pocsuite -u http://example.com --plugins poc_from_pocs,html_report

# kali linux 上面安装 pocsuite3
sudo apt update && sudo apt install python3-pip
sudo su # 切换进入root权限
pip install pocsuite3

• 配置插件路径

     pocsuite_location：需要指定pocsuite的命令执行路径

3. vulmap

帮助大家在渗透过程中进行漏洞的扫描和验证，用于与Goby的PoC进行互补，提高渗透准确率及效率。

• 部署vulmap及相关依赖。

vulmap下载路径：https://github.com/zhzyker/vulmap

# git 或前往 release 获取原码
git clone https://github.com/zhzyker/vulmap.git
# 安装所需的 python 依赖
pip3 install -r requirements.txt
# Linux & MacOS & Windows
python3 vulmap.py -u http://example.com

• 配置插件路径

    ① vulmap.py 位置：需要指定vulmap.py的绝对路径

    ② python3 命令或位置：需要填写当前环境变量中python3的命令或绝对路径  

可在右侧工具栏“Web检测”及“资产中”点击扫描，再次点击及可查看扫描结果

4. Goby_exp

可以直接调用Goby API对指定URL进行PoC检测及EXP利用。

• 第一次使用先生成载体
  

0x002 插件更新

• SubDomainsBrute 插件更新 0.2.3

① 将插件弹窗页面放到Goby外，进行子域名爆破时不会影响其他操作，用户可根据自己需求随时关闭。

② 可将爆破的子域名导出为txt文件

• ExportCsv 插件更新 0.1.1

将混合的port与protocol做匹配，使之成为一一对应关系。

• Task Queue 插件更新 0.1.996

保留重启之前已设置的任务队列。

• Dictionary Config 插件更新 0.1.2

①增加mssql字典。

②解决路径中存在中文字符导致字典替换失败。

注：由于部分插件使用已从1.8.237版本移至右边工具栏扩展列表，表哥/表姐不要迷路啦~

0x003 插件开发/反馈

• vulmap插件，由@zhzyker 表哥开发。

• pocsuite3插件，由@z3r0yu 表哥开发。

• Goby_exp插件，由@go0p 表哥开发。
  

• 邮件通知Goby扫描任务结束，此功能由@wakaka123wakaka 表哥反馈。

• 任务队列插件重启不清空数据，此功能由@seven-alt 表哥反馈。

• 解决Dictionary Config插件路径存在中文字符导致字典替换失败，由@Harbin小太阳 表哥反馈。

更多反馈与建议可提供至：https://github.com/gobysec/Goby/issues

0x004 小结

以上就是近期插件的更新内容，这里也感觉到了表哥表姐对插件的喜爱。插件就是为了给大家在功能上多一些帮助，如果表哥表姐对开发插件有兴趣，可以查看插件开发文档与观看插件视频，有疑惑的可以到GitHub上提问或者咨询其他开发插件的表哥表姐；如果不会开发插件但是对插件有想法，也可以到GitHub将自己对于插件的想法与建议提给我们。

插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

关于插件开发在B站都有详细的教学，欢迎大家到弹幕区合影~

• https://www.bilibili.com/video/BV1u54y147PF/
  

如果表哥/表姐也想把自己上交给Goby社区(获取超级内测版)，戳这里领取一份插件任务？

https://github.com/gobysec/GobyExtension/projects

文章来自Goby团队，转载请注明出处。

下载Goby内测版，请关注微信公众号：GobySec

下载Goby正式版，请关注网址：https://gobies.org