官网：

https://cn.gobies.org/index.html

产品介绍：

帮企业梳理资产暴露攻击面，新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。

已有功能：

扫描

• 资产扫描
• 端口扫描
• 协议识别
• 产品识别
• Web Finder
• 漏洞扫描
• 网站截图
• 代理扫描
• 域名扫描
• 深度测试
• CS架构

漏洞

• 自定义PoC
• 自定义字典
• 漏洞利用
• 远程会话

报告

• 数据统计及分析
• 导出报告

功能详细图文介绍，请官网查看：https://cn.gobies.org/features.html

安装教程：

官网下载对应系统的版本，进行安装就好了。我的环境是Kali系统所以以下介绍基于Kali系统，其他系统环境安装会更简单。

1. 下载安装后，解压到一个非中文名字的文件路径下
2. cd 进入到解压的目录 这就安装好了

启动服务：

进到Goby解压的目录里执行：sudo ./goby，需要管理员权限运行。

报错处理：

1. 如果启动后报错：query error, 参考文档：https://cn.gobies.org/faq.html#errorquery
2. 启动报错query error，并且执行scan时，直接报错，报错内容包含：You don't permission to cature on that device 那是因为运行goby时，没有以管理员身份运行，可以使用root账户运行，或sudo ./goby运行。

我就是因为这个权限问题，卡在这里了，后来才发现官网写有这个问题。 更多的报错问题，可以参考官网QA文档：https://cn.gobies.org/faq.html

参考文档：

Goby实战文档：https://anquanke.com/post/id/213159

本文首发于BigYoung小站