Goby内测版1.8.300|预览 EXP 效果、全新 EXP 编辑界面、自定义漏洞分组等功能上线

GobySec  939天前

1.8.300.png


从上一次 GoEXP 计划试运行一个月结束至今,我们收到不少热心小伙伴的热情询问和催促,大家都十分关心下一轮 GoEXP 计划何时开启。表哥表姐们别慌,工欲善其事,必先利其器,这次更新带来 全新升级的 EXP 提交界面,体验感越发流畅,漏洞提交效率倍增,框架更加友好,文档趋于完善。除此之外,本次升级也带来了 预览 EXP 效果自定义漏洞分组历史任务批量导出 等功能,每一个新的细微提升都是为了努力让大家更方便使用而设计,实用性满满~~


请阅读完文章,在文末可以找到内测版本的获取方式↓

0x01 新增功能


1. 预览 EXP 效果

PoC 管理页面以及漏洞详情页面,带有预览按钮的 PoC 即可以点击查看当前该漏洞对应的 EXP 效果。目前可以查看 EXP 效果的漏洞数目还不是很多,Goby 会逐步录制和上线新的 EXP 效果动画,使这个功能趋于完整,能够为大家提供便利,从而可以快速的查看某个 EXP 的实际利用步骤和最终效果。


2. 全新 EXP 编辑交互界面初窥

新版的 Goby PoC 编写界面进行了一些增强、优化,漏洞信息界面。新增 Exploit Test Tab 栏用于编写 EXP。Scan Test 页面增加了设置变量选择输入框,用于在 Http 请求时设置变量,并内置了一些常用的变量设置字段。类似的 UI 优化还有很多,具体可以查看文档介绍:。

目前 GoEXP 未正式开启,大家可以在本地编辑和保存,提前熟悉一下具体的交互和提交流程哟~

json 的 dnslog 功能演示:


json 的反弹 shell 功能演示:


3. 用户自定义漏洞分组

支持可自定义漏洞组,以满足个性化的分组分类需求。在扫描前进行配置时,可以将漏洞选项设置为自定义的漏洞分组,则扫描时将只对自定义漏洞分组中包含的漏洞进行扫描。如果只想扫描某些漏洞,则可以通过这个分组功能来精准的指定需要扫描的漏洞并加快漏洞的扫描速度。例如将所有 weblogic 的漏洞分一个组,扫描配置时设置只扫描 weblogic 的漏洞组。


4. 历史任务添加批量导出

在 扫描任务历史 页面,选中多个历史任务,点击导出按钮可批量导出任务,也可以直接全选后全部导出。感谢@k0g6st 表哥提出的建议。


0x02 新增漏洞


新增部分漏洞。

0x03 优化


  • 扫描设置页 UI 布局修改和文案修改。

  • 优化禁扫漏洞时的扫描动画显示。

  • 优化 mac 版本 Goby 工具栏图标显示。

  • 优化功能区导航栏展开和收缩的样式。

  • 导入任务时将 icon 图标也一并导入。由@祝大家身体健康 表哥反馈。

0x04 修复/解决问题


此版本主要修复/解决问题:

  • 修复无法扫描端口段问题。由@。表哥反馈。

  • 修复导入 PoC 一直提示正在导入的问题。@Eugene 表哥反馈。

  • 修复任务弹窗导出,第二次导出不完整的问题。由@从前有座山 表哥反馈。

  • 修复资产过多报告加载不出来问题。@Protector 表哥反馈。

  • 修复 Webfinder title 排序问题。@Jack-ban 表哥反馈。

  • 修复导出 Excel 表不全问题。@Yik- 表哥反馈。

  • 修复 9100 端口未禁用掉偶发问题。由@小鱼 表哥反馈。

  • 修复 Vnc 暴力破解无法自定义字典问题。@dongluliang 表哥反馈。

0x05 小结


本次版本更新,可直接在 Goby 程序内在线升级。插件活动仍在如火如荼进行中,表哥表姐们快发动自己聪明的小脑袋参与插件的开发吧,如果实在是看到代码小脑袋就嗡嗡嗡,也可以在社区群中或者 Github 上提自己的插件需求和 idea,你尽管提开发的事就交给程序员去头疼吧(^o^)。新插件上架现在支持置顶展示7天,让更多的人看到和用上自己写的插件,做一点微小的功能就能够帮助到许多人,还可以双倍时长体验红队版 Goby,满满的成就感有木有~

插件活动尚未结束,GoEXP 又重启在即,全新 EXP 提交的交互方式,表哥表姐们可以先试用和熟悉一下新的 UI 界面以及提交流程。GoEXP 活动的正式重启也在紧锣密鼓筹备中,届时请关注详细的活动内容和规则~


如果你在使用中遇到问题/建议,或指纹/蜜罐需求,欢迎通过以下渠道反馈给我们:

版本下载:关注微信公众号gobysec,回复:加群

文章附件 - export.mp4

最新评论

你中国爷爷  :  但凡是个**人,请你用中文,**
935天前 回复
昵称
邮箱
提交评论