插件更新 | 您有一封新的邮件待查收!

GobySec  195天前

3.png

Goby插件库又双叒叕更新啦,忙碌的三四月也开始了,这次的插件更新,无论是从使用体验感,还是联动安全测试工具,都希望能助力即将参加攻防演练的表哥/表姐有个好成绩,在这里给表哥表姐点赞!本文主要是对近期插件新增及插件更新做出整理。

0x001 新增插件


1.  SendMail

扫描任务结束后,通过邮件通知任务已扫描完成,同时附带资产与漏洞的Excel文件。

  • 配置Smtp、Port、Email、Auth Code
常见邮箱的SMTP地址及Port:https://blog.csdn.net/o_o814222198/article/details/100110288

SendMail_1.jpg

  • 配置选项中的switch选项on/off选择是否开启发送邮件。

Image

  • 邮件内容显示

SendMail_5.jpg

注:插件配置完成后可在工具栏扩展列表点击插件进行测试,查看当前配置是否可以正常发送接收邮件。

2. pocsuite3

远程漏洞测试以及PoC开发框架,可以帮助方便的进行大量渗透测试以及安全分析功能。

  • 部署pocsuite3
# 直接使⽤pip安装 
pip3 install pocsuite3 
# 随后可以使⽤pip命令查看包的安装位置来放置插件 
pip show pocsuite3 
# poc批量检测使⽤的是如下命令 
# 加载poc⽬录下所有poc,并将结果保存为html pocsuite -u http://example.com --plugins poc_from_pocs,html_report
# kali linux 上面安装 pocsuite3
sudo apt update && sudo apt install python3-pip
sudo su # 切换进入root权限
pip install pocsuite3
  • 配置插件路径

     pocsuite_location:需要指定pocsuite的命令执行路径

rfEcACXBdQsN9ZJ.png

3. vulmap

帮助大家在渗透过程中进行漏洞的扫描和验证,用于与Goby的PoC进行互补,提高渗透准确率及效率。

  • 部署vulmap及相关依赖。
vulmap下载路径:https://github.com/zhzyker/vulmap
# git 或前往 release 获取原码
git clone https://github.com/zhzyker/vulmap.git
# 安装所需的 python 依赖
pip3 install -r requirements.txt
# Linux & MacOS & Windows
python3 vulmap.py -u http://example.com
  • 配置插件路径

    ① vulmap.py 位置:需要指定vulmap.py的绝对路径

    ② python3 命令或位置:需要填写当前环境变量中python3的命令或绝对路径  

Image

可在右侧工具栏“Web检测”及“资产中”点击扫描,再次点击及可查看扫描结果

4. Goby_exp

可以直接调用Goby API对指定URL进行PoC检测及EXP利用。

  • 第一次使用先生成载体

Image

0x002 插件更新


  • SubDomainsBrute 插件更新 0.2.3

① 将插件弹窗页面放到Goby外,进行子域名爆破时不会影响其他操作,用户可根据自己需求随时关闭。

② 可将爆破的子域名导出为txt文件

Image

  • ExportCsv 插件更新 0.1.1

将混合的port与protocol做匹配,使之成为一一对应关系。

  • Task Queue 插件更新 0.1.996

保留重启之前已设置的任务队列。

Image

  • Dictionary Config 插件更新 0.1.2

①增加mssql字典。

②解决路径中存在中文字符导致字典替换失败。

注:由于部分插件使用已从1.8.237版本移至右边工具栏扩展列表,表哥/表姐不要迷路啦~

微信图片_20210311111017.png

0x003 插件开发/反馈


  • vulmap插件,由@zhzyker 表哥开发。

  • pocsuite3插件,由@z3r0yu 表哥开发。

  • Goby_exp插件,@go0p 表哥开发。

  • 邮件通知Goby扫描任务结束,此功能由@wakaka123wakaka 表哥反馈

  • 任务队列插件重启不清空数据,此功能由@seven-alt 表哥反馈

  • 解决Dictionary Config插件路径存在中文字符导致字典替换失败,由@Harbin小太阳 表哥反馈

更多反馈与建议可提供至:https://github.com/gobysec/Goby/issues

0x004 小结


以上就是近期插件的更新内容,这里也感觉到了表哥表姐对插件的喜爱。插件就是为了给大家在功能上多一些帮助,如果表哥表姐对开发插件有兴趣,可以查看插件开发文档与观看插件视频,有疑惑的可以到GitHub上提问或者咨询其他开发插件的表哥表姐;如果不会开发插件但是对插件有想法,也可以到GitHub将自己对于插件的想法与建议提给我们。

插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

关于插件开发在B站都有详细的教学,欢迎大家到弹幕区合影~


如果表哥/表姐也想把自己上交给Goby社区(获取超级内测版),戳这里领取一份插件任务?

https://github.com/gobysec/GobyExtension/projects

文章来自Goby团队,转载请注明出处。

下载Goby内测版,请关注微信公众号:GobySec

下载Goby正式版,请关注网址:https://gobies.org

最新评论

昵称
邮箱
提交评论