长亭百川云 - 文章详情

功能介绍 | 探秘Goby功能世界:点击URL,即刻畅享快速调起之旅!

GobySec

76

2024-07-13

Goby社区第 3  篇功能介绍文章

全文共:2934 字   预计阅读时间:8 分钟

 01 前言

我们从只会点鼠标的猴子到Ctrl+C,Ctrl+V来回切换的工具人,但有时候遇到大量需要复制的url界面,真的希望能有一个可以一键整理、一键扫描URL的功能来拯救!

好消息是,Goby从客户端版本2.8.6起,官方引入了一项重大更新**支持客户端注册自定义的协议处理程序。**此功能可大大减少繁琐的复制粘贴步骤,提升了使用的便捷性。当用户为Goby注册了自定义的协议处理程序后,只需点击特定协议的链接,系统会智能****地自动启动对应的应用程序来处理该链接,无需用户手动操作,只需点击确认就可以一键导入url开始进行扫描。

 02  Goby全新姿势解锁

2.1 直接激活Goby

解锁代码:goby://

使用效果:若Goby客户端未启动,将直接启动;若已启动,Goby将自动获得焦点。

2.2 启动Goby并弹出扫描窗口

解锁代码:goby://openScanDia?ips={{ips}}&&ports={{ports}}
使用示例:goby://openScanDia?ips=127.0.0.1&&ports=22,80,443
CMD使用示例(MacOS):open "goby://openScanDia?ips=127.0.0.1&&ports=22,80,443"
CMD使用示例(Windows):start goby://openScanDia?ips=127.0.0.1^&^&ports=22,80,443

使用效果:未启动的Goby将直接启动并展示扫描窗口,而已启动的Goby则会将焦点移至扫描窗口。

 03 Goby与fofa的强强联合

目前,不愿意透露姓名的肖师傅已在油猴插件市场更新了一个创新小插件,实现了Goby与fofa的完美结合。通过这个插件,用户可以将fofa的搜索结果一键导入到Goby的扫描窗口中。

油猴:https://www.tampermonkey.net/
Fofa插件地址:https://greasyfork.org/zh-CN/scripts/483042-fofa%E6%90%9C%E7%B4%A2%E9%A1%B5%E4%B8%80%E9%94%AE%E5%AF%BC%E5%85%A5goby%E6%89%AB%E6%8F%8F

3.1 插件调起Goby演示效果

 04 如何打造自己的小插件

每个人的使用场景都是不一样的,那要如何打造属于自己便捷的小插件呢?授人以鱼不如授人以渔,其实这个步骤也是很简单的。

前期准备:已安装油猴插件(插件地址已放在上个模块,直接下载安装就行),拿fofa举例。

打开fofa列表页,点击添加脚本,即可根据使用场景与需求调用GobyAPI,直接调起Goby:

实现思路:首先分析 fofa 列表页的 dom 元素结构,提取出页面中的 url 字段和 ip 字段,组成两个数组。再通过 ips 和 ports 生成调用 gobyAPI 的url,然后通过浏览器打开即可。最后创建一个 button,将事件绑定到 button 上然后添加到页面之中。

具体代码如下:

(function() {

 05 总结

这个功能已经开放给所有版本用户使用,各位师傅们可根据自己的使用场景,利用Goby协议API打造更加便捷的专属Goby小插件。**注意哦:这个功能需要在至少打开过一次Goby的时候使用,否则无效!**我们已将API文档更新至官方文档,后续会补充更多,我们期待这项新功能为各位师傅们带来独特的收获和体验。

我们鼓励大家在使用过程中及时反馈问题,将您的使用体验、建议和bug报告发送给Goby团队。这有助于我们更及时、精准地改进和优化这一功能。一旦您的反馈被采纳,我们将向您表示感谢,并提供丰厚的奖励作为答谢。期待听到您的宝贵意见,共同打造更为强大而稳定的Goby!

最新 Goby 使用技巧分享**:**


• Gobyteam | Headshot Pro Plus Max首秀:听你们的十连发URL扫描助你事半功倍!

• Gobyteam | 红队企业版全新功能定时扫描与企业版报告强势来袭!

• Gobyteam | Goby新功能大揭秘:低感知扫描模式,让你的挖洞之旅更丝滑!

• Gobyteam |  且看安全小白如何轻松利用Goby插件快速上分

• 路人丁 | 漏洞调试的捷径:精简代码加速分析与利用

• M1sery | Adobe ColdFusion WDDX 序列化漏洞利用

• TonyD0g | 跨越语言的艺术:Flask Session 伪造

• kv2 | 针对蜜罐反制Goby背后的故事

更多 >>  技术分享

Goby 欢迎表哥/表姐们加入我们的社区大家庭,一起交流技术、生活趣事、奇闻八卦,结交无数白帽好友。

也欢迎投稿到 Goby(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写/ IP 库使用场景/ Webshell /漏洞分析 等文章均可),审核通过后可奖励 Goby 红队版,快来加入微信群体验吧~~~

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2