Goby拥有实战化漏洞库6000+，并对漏洞风险程度整理归纳，形成“两高一弱”专项检测模块，其中覆盖“两高一弱”专项验证清单超1400条。此外，Goby提供每周5+漏洞更新和热点漏洞紧急更新响应支持，以保障常态化的专项排查需求。

在针对”两高一弱“专项清单中的高危漏洞检测中，仅需三步即可快速完成：

第一步：辅助用户快速检索漏洞关联资产

用户通过漏洞列表中检索漏洞名称，即可获取漏洞类型、漏洞描述和关联资产指纹等信息，无需大海捞针般构造payload跑脚本批量检索资产。

第二步：配合插件实现快速检测

使用Goby插件市场内置的headshot插件直接对漏洞关联资产进行检索，即可直观看到目标是否存在漏洞。无需再通过资产扫描对漏洞进行探测，大大降低了检测所需时间。

第三步：结合漏洞EXP与直观易用的页面，简单操作完成验证

Goby漏洞内置EXP，检测到漏洞存在后，即可看到“验证”按钮，点击后即可查看验证后的返回包结果。不再需要人工构造payload对漏洞真实性进行验证，大大降低技术操作门槛。

针对高危端口

在辖区排查需求下，使用FOFA插件即可一键批量排查目标辖区公网153项高危端口。此外，针对自检排查需求，Goby支持自定义端口组，扫描勾选自定义端口组即可一键检测所有暴露的高危端口、开放协议及服务等信息。

（以排查“长沙”地区公网开放的高危端口为例）

(自检排查场景下自定义高危端口组）

针对弱口令

Goby采集近年来已公开Web类型默认口令，目前已包含超300+已知弱口令检测POC。除此之外，Goby还内置了多种协议的自定义字典的暴力破解测试，针对特定服务或应用可以通过手动配置字典进行自动化破解。

总结

不仅是每年的集中HVV，当前权威机构组织的各类专项排查活动也越来越常态化和实战化。我们通过分析当前辖区监管、企业与安全从业人员的需求痛点，对Goby能力进行深入探索，辅助用户快速查找漏洞资产、在紧急时间内快速完成检测，并有效帮助企业组织及安全从业人员解决难点。大大简化实战化检测工作的流程，提高管理效率。

在"两高一弱"专项排查行动中，Goby已助力部分监管机构和企业已取得丰厚的战果。

添加Gobybot即可获取“成功案例精讲资料+免费试用+专业人员产品讲解”大礼包。

同时，Goby 欢迎各位师傅加入我们的社区大家庭，一起交流、生活趣事、奇闻八卦，结交无数好友。扫描下方二维码即可添加“Gobybot”

• 技术分享｜某办公系统代码执行漏洞分析及检测优化

• TonyD0g | 跨越语言的艺术：Flask Session 伪造

• kv2 | 针对蜜罐反制Goby背后的故事

• Gryffinbit | 某下一代防火墙远程命令执行漏洞分析及防护绕过

• 路人乙 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析