Goby 是一款基於網絡空間測繪技術的新一代網絡安全工具,它通過給目標網絡建立完整的資產知識庫,進行網絡安全事件應急與漏洞應急。Goby 可提供最全面的資產識別,目前預置了超過 10 萬種規則識別引擎,能夠針對硬體設備和軟體業務系統進行自動化識別和分類,全面的分析出網絡中存在的業務系統。Goby 可提供最快速對目標影響最小的掃描體驗,通過非常輕量級地發包能夠快速的分析出端口對應的協議資訊。Goby 也為安全帶來了高效,Goby 預置了最具攻擊效果的漏洞引擎,覆蓋 Weblogic,Tomcat 等最嚴重漏洞。並且每日更新會被用於真實攻擊的漏洞
Goby 下載路徑為:https://gobies.org/
xray 是一款功能強大的安全評估工具,由多名經驗豐富的一線安全從業者呕心打造而成,主要特性有:・ 檢測速度快:發包速度快;漏洞檢測算法效率高。・ 支持範圍廣:大至 OWASP Top 10 通用漏洞檢測,小至各種 CMS 框架 POC,均可以支持。・ 代碼質量高:編寫代碼的人員素質高,通過 Code Review、單元測試、集成測試等多層驗證來提高代碼可靠性。・ 高級可定制:通過配置文件暴露了引擎的各種參數,通過修改配置文件可以客製化功能。・ 安全無威脅:xray 定位為一款安全輔助評估工具,而不是攻擊工具,內置的所有 payload 和 poc 均為無害化檢查。
下載:https://download.xray.cool/
github 下載:https://github.com/chaitin/xray