漏洞名称：ApacheOFBiz/viewdatafile代码执行漏洞（CVE-2024-45195）EnglishName：ApacheOFBiz/viewdatafileCodeExecutionVulnerability(CVE-2024-45195)CVSScore: 8.0漏洞描述：ApacheOFBiz是一个开源企业资源规划（ERP）系统。它提供了一套企业应用程序，集成并自动化企业的

一：打开goby，点击拓展程序二：搜索wavs，点击下载三：点击设置，拓展设置四：输入awvs的APIKey以及awvs地址（确保地址能访问）五：设置成功后再goby里面新建扫描（我这里扫描的自己搭建的网站）。六：扫描完成以后点击资产，点ip详情七：点击详情后如下八：点击wavs后，点击拓展程序，会弹出一个页

一：下载xray和rad（结尾附链接）二：添加xray和rad路径三：需要使用xray与rad的先用goby扫描完目标如图四：点击资产，点击xray-crawler会出现弹窗五：开启被动扫描监听六：扫描完成后可查看报告七：Xray-GUI模式八：也可以查看报告注：每次网络环境变化都需要去xray和rad目录下新运行

漏洞名称：NacosJraft服务文件读取漏洞EnglishName：NacosJraftServicesFileReadVulnerabilityCVSScore:5.0漏洞描述：NACOS是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nac

漏洞名称：微软RDL远程代码执行超高危漏洞（CVE-2024-38077）CVSScore:  9.8漏洞描述：CVE-2024-38077是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限。由于在解码用

漏洞名称：泛微e-cologyv10appThirdLogin权限绕过漏洞EnglishName：Weavere-cologyv10appThirdLoginPermissionBypassVulnerabilityCVSScore:7.5漏洞描述：泛微新一代数字化运营构建平台E10，是基于原eteams平台之上全新研发，同时融合了原E9产品的所有功能，最终研发出全新

漏洞名称：ApacheOFbiz/ProgramExport命令执行漏洞（CVE-2024-38856）EnglishName：ApacheOFbiz/ProgramExportCommandExecutionVulnerability(CVE-2024-38856)CVSScore:9.0漏洞描述：ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的

漏洞名称：ServiceNowUI/login.doJelly模板注入漏洞（CVE-2024-4879）EnglishName：ServiceNowUI/login.doInputValidationVulnerability（CVE-2024-4879）CVSScore:9.3漏洞描述：ServiceNow是一个业务转型平台。通过平台上的各个模块，ServiceNow可用于从人力资源和员工管理到自动

漏洞描述：PHP是一种在服务器端执行的脚本语言,在PHP的8.3.8版本之前存在命令执行漏洞,由于Windows的“Best-FitMapping”特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号（-）,导致命令行参数解析错误,当php_cgi运行在Windows平台上，且代码页为繁体中文、简

1.什么是Goby？Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出

背景：在内网电脑上，配置，插件发现没有网络推荐插件：ExportCsvhttps://github.com/gobysec/GobyExtension/tree/master/samples/ExportCsv   推荐使用git 下载：没找到连接。。。另辟蹊径：把所有的插件都下载下来了   https://github.com/gobysec/GobyExtension 

渗透测试目标testfire.net使用工具awvs、goby、BrupSuite、多地ping渗透过程使用多地ping，没有dns手工测试万能密码发现sql注入，搜索框有xssAWVS扫描结果漏洞全已手工验证goby扫描结果目前发现漏洞6个xss一个sql注入

原理据Goby官方解释，这实际上是一个非常久远的历史漏洞，最早的纰漏的时间是在2021年10月，当月漏洞就已修复并发布新版本。至于漏洞为何存在，得追溯到Goby的组件识别能力，Goby是使用Electron构建的客户端软件，在Goby的资产界面中，扫描结果里会展示所有符合指纹识别规则的组件名称，比如PHP

Goby是一款国内新出的安全扫描器，它基于网络空间测绘技术进行资产收集，也就是先通过对目标网络的IT资产进行规则分析，建立知识库，在发生安全事件时就能直接用于应急响应，这项功能比较适合企业内部。Goby属于免费的工具，且跨平台支持Windows、Linux和macOS，界面不错，还提供了多个皮

渗透的本质是信息收集，攻防的体系是知识点的串联。 01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其中二者区别对攻击者而言，就是资产的散落程度。地级市的机关单位通常将网站托管在

推荐一个github上的gobypoc，默认goby通用poc只有300来个，最新版的也只有326个。包含447个自定义goby-poc，是否含有后门和重复自行判断，如果无红队版，可直接poc管理处导入自定义poc即可，共计750个。下载地址为：https://github.com/MY0723/goby-poc然后打开goby进行POC漏洞库自定义加载加载

goby环境下载1、下载Npcap数据捕获包2、下载goby信息收集总结已有：资产范围如果只有名称，先找到官网的域名域名--子域名--ip针对子域名：进行目录、端口扫描重点：寻找到真实ip：进行目录、端口扫描、查找每个网站中可能存在的漏洞 

前言Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别，目前预置

简介Goby是针对目标企业梳理最全面的工具，同构goby可以清晰的扫描出ip地址开放的端口，以及端口对应的服务，于此同事会根据开放的端口及应用进行实战化的测试，并不在乎他的中低危

记一次goby-poc的编写