一、limbo使用教程
1、在使用goby之前,首先需要了解的是limbo的使用。limbo是一种安全资产管理框架,它包含了漏洞扫描、漏洞管理、漏洞复现、统计等功能。在goby中,通过limbo可以很方便地进行各种安全资产的管理。
2、在goby中对资产的添加、编辑、删除等操作,都是基于limbo进行的。例如,通过执行如下命令可以在goby中添加一个主机资产:
limbo-cli add-host --address 192.168.1.1 --description "web server"
该命令的作用是在limbo中添加一个IP地址为192.168.1.1的主机资产,并且对该主机进行了描述,方便后续的识别和管理。
二、goby的用法
1、goby是一款基于插件化的漏洞扫描器,它具有良好的可扩展性和高效的扫描能力。在使用goby时,需要先安装相应的插件,然后针对具体的目标进行扫描。
2、在goby中,扫描目标的方式有多种,例如扫描单个主机、批量扫描某个IP段等。常见的扫描方式包括:
- 使用IP地址扫描,例如:
goby scan 192.168.1.1
goby scan www.example.com
goby scan 192.168.1.1 -p 80,443
三、dubbo使用教程
1、dubbo是一个分布式服务框架,在goby中可以用于检测dubbo服务的漏洞。使用dubbo插件需要先安装插件,然后通过执行如下命令启动检测:
goby -p dubbo check
2、使用dubbo插件时,需要在配置文件中指定dubbo服务的IP和端口:
[targets]
[[targets.rtcp]]
scope="dubbo"
name="dubbo-demo"
host="192.168.1.1"
port=20881
3、执行扫描后,如果存在漏洞,将会输出漏洞详细信息,如下所示:
[*] Found dubbo-rce @192.168.1.1:20881 (timeout 5s) [*] Target is vulnerable to dubbo-rce
四、goland使用教程
1、goland是JetBrains公司开发的一款go语言开发工具,它是一款功能强大的go语言IDE,支持go语言的各种开发需求。
2、在使用goby进行go语言漏洞扫描时,goland可以很好地辅助开发工作,提高效率。例如,在goby中使用goland进行开发,可以通过如下命令进行编辑和运行:
goland example.go go run example.go
五、gominspect使用教程
1、gominspect是goby中用于检测go语言应用程序漏洞的插件。使用gominspect前,需要先安装插件,安装方法如下:
goby-plugin install https://github.com/gobysec/goby-prototype/goplugins/gominspect.tar.gz
2、安装完成后,可以执行如下命令进行扫描:
goby -p gominspect check
3、执行成功后,将会输出漏洞详细信息,例如:
[+] Found CVE-2019-16872 @192.168.1.1 (timeout 5s)
总结
goby是一款功能强大的漏洞扫描器,通过limbo和插件机制,可以很好地完成漏洞扫描和资产管理等工作。在使用goby时,需要注意各个插件的安装和使用方法,同时也需要熟练掌握诸如goland等开发工具的使用方法,才能真正发挥goby的优势。
