Goby 内测版 1.8.268 | 代理检测等功能上线(文末有抽奖)

GobySec  1336天前

1.png


由于某某大型活动的结束,社区的成员给 Goby 提供了一大批的建议,本次新增了代理检测、禁扫名单、http/https 代理等功能,Goby 在成为更好用安全工具的路上又迈出了一小步~~


文章看到底,找此版本的获取方式↓

0x001 新增漏洞


新增漏洞 35 条实战漏洞:包含Microsoft Exchange Server File Write (CVE-2021-27065)、Microsoft Exchange Server SSRF (CVE-2021-26855)、VMware vCenter Server RCE (CVE-2021-21972)等等,几乎都可以利用,请享用。

漏洞演示Demo:

https://github.com/gobysec/GobyVuls

2.png

Microsoft Exchange Server File Write (CVE-2021-27065)漏洞利用demo:


0x002 新增功能


1. 新增代理检测功能

前往设置>扫描设置Check Proxy,通过填写代理及测试 url 地址检测代理是否连接成功。


2. 新增禁扫 IP 名单

新建任务增加了禁扫 IP 名单功能,扫描过程中可以略过一些不需要扫描的 ip,提高扫描效率。


注:暂不支持域名禁扫。

3. 新增 http、https 代理扫描

http.png

认证代理:http://username:password@ip:port

非认证代理:http://ip:port

4. Log 日志实时输出

新增 Log 日志实时输出功能,方便查看最新日志动态,前往右侧工具栏查看。


0x003 优化


  • 远程服务中断,提示修改远程服务地址(若不需要远程服务,可修改为127.0.0.1),再重启 Goby 客户端。@waitalone_cn 表哥反馈远程.png
  • 支持指定多个 PoC 扫描多个poc.png
  • 支持历史任务可再次编辑下发扫描。@无名氏 表哥反馈。
  • 编辑历史任务.png
  • 支持历史任务 IP 复制功能。@无名氏 表哥反馈。

  • 优化 PDF 导出报告更多无法显示问题。@残墨留香 表哥反馈。

  • 化本地服务中断报错。

  • 优化部分隐藏深但常用的功能交互。

0x004 修复/解决问题


此版本主要修复/解决问题:

  • 解决无法判断代理连接成功问题。由@Vanilla 表哥反馈

  • 修复若干服务中断崩溃问题。

  • 修复 PoC 列表单 IP 扫描 https 问题。@sharecast 表哥反馈

  • 修复漏洞禁扫依旧有漏洞数据问题。

  • 修复爬虫导致服务中断奔溃问题。

0x005 小结


本次版本更新,内测版 Beta 1.8.237 版本用户无需再重新点击链接下载此版本,可直接在Goby程序内在线升级。以及之后我们会改变更新流程,由于在线升级模式已走通续针对 Bug 问题,我们会发展为不定期更新及大版本更新两种模式,小更新用以及时解决 Bug 导致无法使用痛点。

后续更新非集成红队专版版本,如需获取 Goby 红队专版,可参考 关于 Goby 红队专版获取指南 

炎炎夏日即将到来,送大家一个小福利:Goby纪念T恤。预祝大家五一节日快乐,出行平安~


版本下载:关注微信公众号gobysec,回复:加群



微信图片_20210426151745.jpg

文章附件 - http.mp4

最新评论

昵称
邮箱
提交评论