相关声明
以下工具仅用于企业授权渗透测试,请勿用于非法用途。
界面截图
红队POC更新日志
- NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞(CVE-2022-29383)
- Yawcam HTTP服务器路径遍历漏洞 (CVE-2017-17662)
- Seagate BlackArmor NAS 未认证命令执行漏洞 (CVE-2014-3206)
- EasyCVR视频管理平台 userlist 信息泄漏漏洞
- Contec SolarView Compact 任意文件读取漏洞
- Draytek Vigor多款VPN路由器未认证远程代码执行漏洞 (CVE-2020-15415)
- litemall 20220508 身份认证绕过漏洞
- Selea ANPR Camera 服务端请求伪造漏洞
- PRTG Traffic Grapher 未授权访问漏洞
- Mongo Express 未授权访问漏洞
- pfSense Host 远程命令执行漏洞 (CVE-2022-31814)
- 蓝凌OA datajson.js 远程代码执行
- 畅捷通 T+ Upload.aspx 任意文件上传漏洞导致任意代码执行
- Gitlab GitHub Import API 远程命令执行漏洞(CVE-2022-2992)
功能差异
这里可以看到红队版支持以下特性
- 社区版全部功能
- 每周同步最新热点漏洞
- 自定义UserAgent
- 蜜罐识别
- 防溯源
- 全网漏洞扫描
- 技术支持
- 定期更新指纹规则和协议
- 特殊期间对目标漏洞利用分析、录入服务
- 特殊期间对目标资产分析、录入服务
工具下载
已经和谐,暂时取消链接
正版获取方式
来自GobySec公众号《关于 Goby 红队专版获取指南!》
- 1.授权红队
- 2.社区贡献
其实除了上述方式,还可以加入Goby的内测群,通过答题兑换授权
大概每日答题可以获取200积分,坚持99天即可获得15天正版授权
THE END
暂无评论内容