Goby 是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby 可提供最全面的资产识别,目前预置了超过 10 万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby 可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby 也为安全带来了高效,Goby 预置了最具攻击效果的漏洞引擎,覆盖 Weblogic,Tomcat 等最严重漏洞。并且每日更新会被用于真实攻击的漏洞
Goby 下载路径为:https://gobies.org/
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,
主要特性有:・ 检测速度快:发包速度快;漏洞检测算法效率高。
・ 支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
・ 代码质量高:编写代码的人员素质高,通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
・ 高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。
・ 安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
下载:https://download.xray.cool/
github 下载:https://github.com/chaitin/xray