前言: 站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。在漏洞扫描上,一是设备规则集丰富,目前已支持超过 10 万种设备和业务系统,二是部署方便,可部署在任意单机,无需进行复杂的配置。在漏洞录入上,Goby 自研的漏洞扫描框架由 Golang 语言编写,目前的漏洞录入有两种形式,一是通过 JSON 格式录入漏洞发包和判断的逻辑,二是使用 Golang 代码编写发包和判断逻辑。在漏洞开发上,如果能够引入 Python 环境支持运行 Python 脚本,不仅可以提高开发效率,支持更多通信协议,而且能够以此种方式为模板,同其他工具进行联动,实现漏洞的更有效利用。
0×01 插件使用
1.1 插件效果
1.2 使用方法
1.下载插件 PythonCall
在 Goby 的扩展程序页面,找到 PythonCall,点击下载按钮
2.配置 Python 安装路径和存储 Python 脚本的文件夹路径
在 Goby 的扩展程序页面中,在“已下载”标签中找到 PythonCall,点击配置按钮,填入配置信息
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
