Goby 新增在线调试主题、漏洞实时通知、敏感文件及  Web 目录探测、域名备案信息查询功能等插件。

0x001 新增插件

1. Custom Theme 

在线调试主题，一键生成主题插件。

• 使用
  

在线调试主题教学可翻阅文末视频。

• 配置插件相关信息

• 打开右侧工具栏点击插件入口

• 在打开的插件页面中调试主题，配置相关信息。

• 主题信息配置完毕之后点击Generate按钮生成主题插件

• 登录Goby，点击上传插件，将生成的主题插件包上传等待审核即可。

2. Ding 助手

当扫描任务进行过程中，将扫描发现的漏洞通知到钉钉：一人扫描，多人跟进。

• 设置钉钉机器人，在钉钉群里，智能群助手功能下添加自定义机器人。

• 在配置页面配置钉钉机器人webhook接口相关项，开启插件，接收通知。

• 测试钉钉机器人是否配置正确，如下图：

• 第一步：点击工具栏插件按钮

• 第二步：如果配置错误，则需要将第二步中回显的ip填入下图对应位置

• 成功则如下图，钉钉助手收到消息

• 测试成功后就可以开始扫描了，扫描过程中钉钉群便会收到漏洞信息

3. PanelScan

对常见中间件、CMS、开源框架等管理地址及敏感文件进行探测。

• 在 IP 详情页面执行插件

• 在 webfinder 页面执行插件

4. dirsearch

暴力破解Web服务器中的目录和文件。

• 部署dirsearch及相关依赖

    //git 获取 dirsearch
    git clone https://github.com/maurosoria/dirsearch.git
    //安装所需的 python 依赖
    pip3 install -r requirements.txt

• 配置插件

• 在IP详情页面或webfinder页面执行插件

5. 站长之家-ICP查询

用于查询域名的备案信息，方便蓝队的信息收集工作。

• 使用

0x002 插件开发

• Ding助手，由@青衫磊落 开发。

• PanelScan，由@louse0x 开发。

• dirsearch，由@蜉蝣 开发。

• 站长之家-ICP查询，由@adeljck 开发。

更多反馈与建议可提供至：https://github.com/gobysec/Goby/issues

0x003 小结

更新本文前已经发布了一些关于对于以上插件的分享，表哥表姐是不是发现插件的开发很简单，大家都是通过简单学习插件开发文档或者观看插件教程视频来开发插件的，看到这里还在等什么？先来使用上面的Custom Theme开发一款属于自己的主题插件练习一下吧！接下来在来一个插件获取License增强自身攻防能力。大家开发插件需要帮助都可以联系我们！

插件开发可联系管理员微信：gobyteam。

插件开发文档: https://cn.gobies.org/docs.html#%E6%8F%92%E4%BB%B6%E7%A4%BA%E4%BE%8B

关于插件开发在B站都有详细的教学，欢迎大家到弹幕区合影~

• https://www.bilibili.com/video/BV1u54y147PF/

在线调试主题视频完整教学，期待大家踊跃尝试

如果表哥/表姐也想把自己上交给社区（获取红队专版），戳这里领取一份插件任务？

https://github.com/gobysec/GobyExtension/projects

文章来自Goby团队，转载请注明出处。

下载Goby内测版，请关注微信公众号：GobySec

下载Goby正式版，请关注网址：https://gobies.org