本文内容：

• 基本介绍
• 安装教程
• 基本使用
• 漏洞利用
• 漏洞库
• 报告格式

1，基本介绍：

　　Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。

　　能通过智能自动化方式，帮助安全入门者熟悉靶场攻防，帮助攻防服务者、渗透人员更快的拿下目标。

　　Goby主要特性：实战性、体系性、高效性、平台性、艺术性。

2，安装教程：

　　Windows，直接下载压缩包，解压后，点击Goby.exe即可：

3，基本使用：

　　1.资产探测[梳理]：支持IP和域名，可以分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息：

　　2.在使用时，对于全端口扫描的测试，需要在端口范围输入1-65535，如果在选择框选择全部端口，默认的只是扫描常用端口：

　　3，漏洞扫描，即可选择全部漏洞，也可以单独选择一个POC进行扫描：

　　4，扫描序列，可以同时扫描，也可以先扫描资产：

 4，漏洞利用：对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行shell管理。

5.漏洞库：支持自定义PoC及弱口令字典，让安全人员自定义属于自己的武器库，增强攻击力

 6，报告格式：

　　1.pdf:

 　　2.Excel：

　　　　会将扫描的端口以及端口对应的协议、Mac地址等信息输出到表格内：

 　　　　会将漏洞信息输出到表格内：