Goby 2.0 | 引擎大升级 · DIY 指纹时代

GobySec 659天前

历时四月，全新引擎升级 Goby 2.0！久等了，福利抽奖放在最后，希望不辜负大家的等待。本次更新带来了重磅功能，支持自定义指纹（半自动化添加指纹及完全自定义指纹规则），让方便快捷与灵活自由相辅相成，建立一个强大的指纹库。

文章看到底，找此版本的获取方式 ↓

0×01 为什么会有 Goby 2.0？

本次 Goby2.0 在指纹规则、稳定性及 UI 交互上进行了创新优化。在很多资产识别能力场景上存在的痛点，我们进行了针对性的解决。

1. 解决 Goby 本身集成规则固定、狭窄而导致的资产识别能力欠缺

2. 解决无法人工自定义规则问题

3. 解决即便支持人工自定义规则，但依然存在人工录入规则困难的情况，如，对字段理解不清晰；属性定位不准确；无法寻找特征；效率低等

4. 优化偶尔崩溃提示服务中断的问题

Goby 2.0 可在本地生成可聚类的唯一性特征，被动快速聚类收集特征，可以直接将这些无特征的资产一键加入自定义指纹，降低人工主动录入规则的困难性；同时可完全自由化自定义指纹规则，不再受限于Goby本身狭窄的规则面。除此之外，也对有不同需求的场景新增了两个功能：探测存活功能，可以减少扫描耗时；重试次数功能，让扫描结果更全更准。此版本非常适合于对资产梳理有较高需求的表哥们，可以达到事半功倍的效果。

0×02 Goby 2.0 新增功能

2.1 新增规则管理功能

新增规则管理功能，支持对未确定的 Fid 特征进行自定义规则添加，以及完全自定义规则添加，形成自己的 Goby 规则库，用于扩大资产识别覆盖面，让指纹录入更加灵活快捷。

什么是FID？https://mp.weixin.qq.com/s/R_4IvPnWzw0gczja74oKzA

3sj

进入资产列表页，点击左侧 Fid Character 标题后的+按钮（或右侧工具栏，或资产默认页的规则管理入口），进入规则管理页。在该页面，能看到三个选项卡，从左到右依次为全部规则、全部线索，以及右上角的自定义规则按钮。

(1) 全部规则列表（All Rules）为本地 Goby 所有自定义的规则（包括已添加和已拉黑两部分），支持编辑、拉黑、删除。

(2) 全部线索列表（All Cules）为当前任务未确认的 Fid 特征，支持添加、拉黑、查看。只需手动一键录入规则，即可添加到 All rules 列表，即定即用，比人工更轻松，更全面，更快捷。

可通过添加功能将 Fid 加到全部规则的列表里，之后扫描就会识别该 Fid 对应的资产。

可通过拉黑功能将 Fid 加到全部规则的列表里，之后扫描就不会识别该 Fid 对应的资产。

可通过查看功能看 Fid 的详细信息。

(3) 自定义规则按钮则可以完全自定义 rule，不用受限于 Fid 特征，更加灵活。

通过该方式添加的自定义规则也会加到全部规则的列表里。

其他版本仅支持加载前 20 条自定义规则，升级企业版可解除该限制！

2.2 新增存活探测模式

使用 ping 检测主机或网段是否存活，可先排除掉一部分主机，减少扫描耗时。可前往设置 -> 扫描设置切换模式。

存活检测模式：自动、关闭、开启。

自动：若扫描目标为内网B段（大网段）时会先通过 ping 判断网段是否存活，若存活则扫描存活网段的目标，其它情况不检测是否存活直接扫描；
关闭：不检测存活，直接扫描；
开启：先检测目标主机是否存活，存活则扫描

2.3 新增重试次数

本功能适用于在时间允许，或网络不稳定，需要提高端口探测准确率的场景。

提高重试次数：可以减少漏报，但相应的，扫描耗时会增加。如下图所示，可填写1或2。

0×03 稳定性提升

我们深知，很多问题的发生来自于不断增加功能导致的产品臃肿，Goby该做减法啦！让流程更精简，功能更稳定，减少崩溃的次数。因此，我们在这方面做了大量的努力。大家是不是对这张图深恶痛绝了呢。稳住别慌，本次更新已知可复现的问题都已解决。解决内容都放在后文 5.1 修复/解决崩溃问题里啦，请查阅~

其实，本质上就是由未知错误引发的后端崩溃，我们可以根据异常捕获，再进行修复优化。事实上我们也并不想遮掩崩溃的事实，发生未知错误后如果不崩溃报错直接扫完会导致漏报，这也并不是一个好的产品体验。但是，我们没有及时给大家提示错误原因，没有给出后续指引的确是 Goby 存在的问题。

因此，凡是反馈此类报错（服务中断、未知错误），我们承诺，都将于一个工作日内给予问题反馈回复，5个工作日内（视问题难易程度判断，但绝不超过5个工作日）修复问题。

0×04 UI 及交互升级

此次 Goby2.0 引擎升级，应此情景，我们也对 UI 进行了升级。

品牌 Logo 升级：大自然和实物才是最好的设计师，天空蓝色，整体调性，看上去更灵活、具象，充满活力，颇有“蓄势待发”的感觉；强烈的跳跃感，就像鱼跃龙门时刻准备着...

交互体验升级：在某些交互上进行优化，使之衔接更顺滑自然，追求极致，正是 Goby 艺术性的提现所在。快来体验一下~

0×05 修复/解决问题

5.1 崩溃问题

优化 panic：PacketGetAdapterNames: ϵͳ�Ҳ��ָ��·�� 问题。由@刘小汤表哥反馈。
优化 mac 系统报错 panic：runtime error: invalid memory address or nil pointer dereference 问题。由@stay 表哥反馈.
优化 panic：no network adapter 问题。
优化 panic: failed to select adapter of to send packets。由@tung 表哥反馈。
修复 panic: runtime error: index out of range [3] with length 0 问题。由@灬表哥反馈。

5.2 其他修复/优化问题

修复 mac 系统兼容问题。由@Wendell 表哥反馈。
选择网卡列表未打印网卡 IP 的问题。由@Muzi 表哥反馈。
优化部分服务中断问题。感谢@刘小汤 @灬表哥反馈。
修复 IP 详情页 body 未显示问题。
修复新旧版本数据不兼容问题。
插件模块去掉数字提示。
修复资产页面渲染慢问题。
FOFA 功能域名修改及支持自定义域名。
修复大数据造成的 EXCEL 无法导出问题。
Pcap 模式下扫描漏报问题。
修复 Webfinder 数据导出不全问题。由@mojie 表哥反馈。
优化部分文案问题。
修复重启后导致插件丢失问题。由@nu11 @九命猫表哥反馈。
解决 IP 库部分报错问题。
解决开始扫描漏洞下拉卡顿。

0×06 如何抢先试用 Goby 2.0 企业版

满足其一即可申请试用：

社区贡献者（群主／插件／文章／资产指纹／蜜罐指纹／协议等）
具有企业资质

申请 Goby 企业版 试用请添加微信：gobyteam，我们将安排专人为您服务。

注：企业版试用期内无需付费，若您在试用期结束后体验满意，可与我们对接采购服务。

企业版付费渠道：https://gobies.org/sale

0×07 小结

掐指头算算四个月没有更新了，其实这四个月里，准备了很多东西，Zwell的封闭开发，GoEXP 计划，稳定性提升，技术直播的活动，社区积分制度，红队版正式的挂网销售。有些已经上线，有些还在赶进度中...

这么久以来，Goby 社区在免费版的路上也一直尽最大可能帮助广大白帽子，红队人员，协助其在平常的渗透和攻防中，节省很多时间和精力。但，我们深知Goby仍有许多不足，它可能会崩溃，也许还不够稳定，所以我们仍然把 Goby 打上 Beta 版的标签。在未来的一个月内，我们将持续攻克稳定性问题，不断探索的蓝，永不停止前进的脚步。

之前红队版由于一直只是商务渠道有采购流程，未在官网挂出，本次将与企业版一同挂出，红队版可直接自动化付费。本次上线优惠多多，详情请访问官网：https://gobies.org/sale

由于此次版本更新量大，为防止混淆，在此对本次更新内容做出区分，方便不同需求的用户选择。