Goby 2.0.5 Beta红队版 包含1288POC

相关声明

以下工具仅用于企业授权渗透测试，请勿用于非法用途。

界面截图

红队POC更新日志

• NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞（CVE-2022-29383）
• Yawcam HTTP服务器路径遍历漏洞 (CVE-2017-17662)
• Seagate BlackArmor NAS 未认证命令执行漏洞 (CVE-2014-3206)
• EasyCVR视频管理平台 userlist 信息泄漏漏洞
• Contec SolarView Compact 任意文件读取漏洞
• Draytek Vigor多款VPN路由器未认证远程代码执行漏洞 (CVE-2020-15415)
• litemall 20220508 身份认证绕过漏洞
• Selea ANPR Camera 服务端请求伪造漏洞
• PRTG Traffic Grapher 未授权访问漏洞
• Mongo Express 未授权访问漏洞
• pfSense Host 远程命令执行漏洞 (CVE-2022-31814)
• 蓝凌OA datajson.js 远程代码执行
• 畅捷通 T+ Upload.aspx 任意文件上传漏洞导致任意代码执行
• Gitlab GitHub Import API 远程命令执行漏洞（CVE-2022-2992）

功能差异

这里可以看到红队版支持以下特性

• 社区版全部功能
• 每周同步最新热点漏洞
• 自定义UserAgent
• 蜜罐识别
• 防溯源
• 全网漏洞扫描
• 技术支持
• 定期更新指纹规则和协议
• 特殊期间对目标漏洞利用分析、录入服务
• 特殊期间对目标资产分析、录入服务

工具下载

已经和谐，暂时取消链接

正版获取方式

来自GobySec公众号《关于 Goby 红队专版获取指南！》

• 1.授权红队
• 2.社区贡献

其实除了上述方式，还可以加入Goby的内测群，通过答题兑换授权

大概每日答题可以获取200积分，坚持99天即可获得15天正版授权