资源来源互联网，后门自测，有重复poc，还有些空的，感觉不咋地，貌似不如之前发那个745个poc的。

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

子域名扫描：自动爬取子域名，AXFR 监测，二级域名字典爆破，关联域名查询。同时支持连接 FOFA，扩大数据源。

• 网站截图：通过截图，快速判断网站系统应用，无须再一一打开。（注：该功能基于 Chrome 截图插件实现，需要预安装 Chrome 浏览器。）
• 深度分析：发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。
• 代理扫描：通过 socket5 代理，快速进入内网，开启内网渗透。（注：支持 Pcap 及 socket 两种模式，请根据不同的场合动态切换。）
  pcap 模式：支持协议识别和漏洞扫描，不支持端口扫描；
  socket 模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。

• 对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行 shell 管理。
• 支持自定义 PoC 及弱口令字典，让安全人员自定义属于自己的武器库，增强攻击力。

后台回复“0926”获取下载地址