您的位置:

goby使用教程详解

一、limbo使用教程

1、在使用goby之前,首先需要了解的是limbo的使用。limbo是一种安全资产管理框架,它包含了漏洞扫描、漏洞管理、漏洞复现、统计等功能。在goby中,通过limbo可以很方便地进行各种安全资产的管理。

2、在goby中对资产的添加、编辑、删除等操作,都是基于limbo进行的。例如,通过执行如下命令可以在goby中添加一个主机资产:

	limbo-cli add-host --address 192.168.1.1 --description "web server"

该命令的作用是在limbo中添加一个IP地址为192.168.1.1的主机资产,并且对该主机进行了描述,方便后续的识别和管理。

二、goby的用法

1、goby是一款基于插件化的漏洞扫描器,它具有良好的可扩展性和高效的扫描能力。在使用goby时,需要先安装相应的插件,然后针对具体的目标进行扫描。

2、在goby中,扫描目标的方式有多种,例如扫描单个主机、批量扫描某个IP段等。常见的扫描方式包括:

  • 使用IP地址扫描,例如:
  • 		goby scan 192.168.1.1
    	
  • 使用域名扫描,例如:
  • 		goby scan www.example.com
    	
  • 使用端口扫描,例如:
  • 		goby scan 192.168.1.1 -p 80,443
    	

三、dubbo使用教程

1、dubbo是一个分布式服务框架,在goby中可以用于检测dubbo服务的漏洞。使用dubbo插件需要先安装插件,然后通过执行如下命令启动检测:

	goby -p dubbo check

2、使用dubbo插件时,需要在配置文件中指定dubbo服务的IP和端口:

	[targets]
    [[targets.rtcp]]
    scope="dubbo"
    name="dubbo-demo"
    host="192.168.1.1"
    port=20881

3、执行扫描后,如果存在漏洞,将会输出漏洞详细信息,如下所示:

	[*] Found dubbo-rce @192.168.1.1:20881 (timeout 5s)
	[*] Target is vulnerable to dubbo-rce

四、goland使用教程

1、goland是JetBrains公司开发的一款go语言开发工具,它是一款功能强大的go语言IDE,支持go语言的各种开发需求。

2、在使用goby进行go语言漏洞扫描时,goland可以很好地辅助开发工作,提高效率。例如,在goby中使用goland进行开发,可以通过如下命令进行编辑和运行:

	goland example.go
	go run example.go

五、gominspect使用教程

1、gominspect是goby中用于检测go语言应用程序漏洞的插件。使用gominspect前,需要先安装插件,安装方法如下:

	goby-plugin install https://github.com/gobysec/goby-prototype/goplugins/gominspect.tar.gz

2、安装完成后,可以执行如下命令进行扫描:

	goby -p gominspect check

3、执行成功后,将会输出漏洞详细信息,例如:

	[+] Found CVE-2019-16872 @192.168.1.1 (timeout 5s)

总结

goby是一款功能强大的漏洞扫描器,通过limbo和插件机制,可以很好地完成漏洞扫描和资产管理等工作。在使用goby时,需要注意各个插件的安装和使用方法,同时也需要熟练掌握诸如goland等开发工具的使用方法,才能真正发挥goby的优势。