这是我的第一篇文章，写的不好，见谅！只是我觉得goby挺好用的，但是市面上没有相关文章，就想着写一篇，可能有点nc粉的角度，可能给部分人软的感觉。诚然goby目前在外网扫的不太行，但是内网还是一把好手，参考我扫学校内网的图。hvv将至，还是希望大家能用goby在内网取得一个好的成绩！

0x000 前言

最近看到好友采用fofa+Xray组合实现自动挖洞的思路，身为考研选手的我，急了，手中的高等数学瞬间不香了！我寻思着：用Goby联动漏扫他不香吗?不香吗？不香吗？
Goby是啥？有了fofa还要Goby干嘛？Goby可以联动漏扫实现自动挖洞吗？emmm看到好友的疑问三连，我不经陷入沉思，然后百度了下，发现网上介绍Goby的文章也很少，想着马上也要护网了，于是想写一篇文章来介绍一下我眼中的既能hvv又能联动漏扫挖洞的Goby：

0x001 Goby简介

毫无疑问当然是：网络空间测绘
我认为fofa更多是利用白帽汇的服务器资源帮我们进行一个资产的测绘，从互联网上进行爬取（当然ZwelL最近发博好像是苦于爬取到某司后台管理系统所造成的的纠纷，看到这条微博，心里喊着：fofa牛逼，这都能爬到，放开那管理系统，让我xxxx）
而相比较fofa，我认为Goby更多的是利用使用者自己的电脑资源进行一个爬取，与之带来的好处是企业、蓝方也可以对内网的空间进行测绘。但是仅仅只是空间测绘，让我了解一下企业网络资产就够了？

0x002 我的使用思路

1 资产测绘-信息收集

无论是hvv还是src，厂商一般都会给域名，一般也有B段和C段，而Goby对于这部分的信息收集应有尽有：子域名爆破插件+fofa插件+C段扫描（妈妈再也不用担心我用L工具爆破子域名，再用N工具扫C段了，再用D工具....）
我的用法是：先对学校的子域名爆破一波，然后fofa收集一波，得到的域名和IP，在自己添加学校的B段和C段，直接开整。（Goby默认3K的子域名爆破字典，支持自定义，在线骗一波字典？）

（这个是去年底在内网扫学校的C段结果，图有点老，由于是内网，存活也挺多！但是主要是想展示下Goby所扫到的：未授权，0708等漏洞（使用的是Goby自带POC，年前版本的POC也少，但涵盖了基础的））

2 Web视图-手动档

由于刚刚资产测绘的同时，基本上把主机漏洞（0708）以及一些通用漏洞（未授权，struct等）撸顺了一遍。（同时Goby支持自定义POC，基本上那些该有的漏洞都会过了一遍了）
然后我就直接切入web视图，web视图的话（手中的“小米范”瞬间不香了）：首先了解下学校用的是什么架构，开放了哪些网站，对学校资产有初步了解。主要还是看网站Title，看着好x的先x一下，如管理系统，后台登录系统等。
至于组件，如java struct 的试试struct 2，还有什么rememberMe……（这些都可以通过开发POC插件解决）。
最后就是把IP端口导出，交给漏扫自动化。（当然也可以先导出IP到漏扫里面，然后一边漏扫自动化，一边手动档xxxx！双线程，牛的！）

3 配合漏扫实现自动化

拿到上面导出的IP端口数据，怎么和与漏扫联动，怎么自动化就不多说了吧，懂得都懂：
1.Xray高级版自动扫！因为如文章开头所说，我好友是fofa+Xray！
2.Awvs/Awvs+Xray。
3.……
4.还有很多漏扫的思路，具体网上文章也很多

0x003 高级技巧

1内网横向移动-代理功能

当红队拿到入口点，内网横向移动的时候，看到网上有的思路是采取msf挂代理扫，其实Goby也可以挂代理扫（自带POC，MS17-010等内网大杀器，以及网站title截图信息手机）。Goby用来做内网横向移动，香！

2自定义武器库

Goby支持自定义POC，可以自定义属于自己的武器库，增强攻击力。随着社区人数的增多，多多贡献插件，一键X卫星再也不是梦！（在线等一个一键X卫星的插件，急！）

3团队协作

扫描完成之后，扫的结果支持导出导入，避免团队的重复扫描浪费时间。同时可以生成分析报告，并支持PDF、Excel导出，方便本地分析及呈报传阅。

0x004 闲话

1 红蓝方

蓝方在前期和红方是一致的，即模拟攻击预演一次，都是给IP段+域名，通过Goby完成资产的测绘工作，能够对所需要服务的目标资产有更深的了解。
诚然红方在公网上用Goby扫描到的IP存活远不如蓝方多，但是Goby能够更加清楚全面的对资产进行展示，同时其扫描的数据可以导出，避免团队的重复劳动，又何尝不是个很值得尝试的工具呢,尤其是在获得内网入口点之后的信息收集！
分享一下6月初的思路:一个队友负责用Goby扫资产，扫出的结果导出给团队，然后其他人负责分析目标资产，看看网站Title先挑看着软的柿子捏一捏，同时把导出的IP结果导入漏扫碰碰运气（真·碰运气，毕竟公司一般用的商业化的漏扫扫过几轮了）

2 挖洞

Hvv一般都是给域名、对应的C段和B段，而各大SRC也差不多。信息收集的部分，网上思路千千万万，但是Goby何尝不值得拿来试一试呢？
回到最初的那个点：fofa+Xray挖洞思路：通过语法从fofa上面爬取IP，然后交给Xray进行自动化处理。
我的想法：①Goby里面集成了fofa插件，用Goby，fofa数据不仅可以拿到，还可以对目标资产有更清晰的了解，用了什么架构之类的，通过网站截图和Title看看有哪些站点开放，更可以挑几个软柿子手动档试一试②支持子域名爆破插件，同时可自定义域名、IP段扫描③Fofa都是定期扫描，部分是旧数据，且没有高级会员的API能够爬取的数据也很少（流下穷人家孩子的眼泪）而Goby是作为我自己主动发起的扫描，是实时的，能爬多少数据就有多少数据。④上述操作一键式，都不需要写脚本。
上述操作一顿硬怼，Goby+Xray联动好像比Fofa+Xray更香呢？

0x005 写在最后

上述是我使用用Goby的一点小经验分享给大家，算是作为蓝方的一点经验，也不全是。但是相信无论是蓝方还是红方，或者各大挖洞的表哥，Goby对大家而言是一款很实用的网（信）络（息）空（收）间（集）测绘工具。