goby 介绍
goby 一个攻击面梳理工具、资产排查工具,用最少的包完成最多的数据整理,谁用谁说OK
开发说明
接口一共有三个模块 client、poc、asset 所有与客户端相关的都放到 client 与资产相关的放到 asset 与 poc 相关的放到 poc。通过抓包进行分析 api 得出接口
使用文档
1. 安装模块
下载后在此目录下执行
1 | git clone https://github.com/Becivells/goby-api.git |
1 | python setup.py install |
2. 使用模块
1 | from goby.v1 import GobyApi |
2 | from goby.v1 import data |
3 | |
4 | z = GobyApi() |
5 | print(z.client.version()) |
6 | envi = z.client.getEnvi() |
7 | print(envi) |
8 | print(z.client.tasks()) |
9 | scanresult = z.client.startScan(ips=["192.168.3.32"], ports=data.ports.ALL_Ports, opt_interface="en0") |
高级用法
需要用户认证
1 | z = GobyApi(apiurl="http://127.0.0.1:8361",user="user",password="pass") |
2 | print(z.client.version()) |
修改 user-agent
默认的 user-agent 为 goby-api 0.0.1(api版本号)
如果修改可以参考 requests 库1headers={2'User-Agent': 'hack 2.0'3}4pam = GobyApi("http://127.0.0.1:8631",headers=headers)
需要注意 'Content-Type': 'application/json' 因为 goby 接口原因无法修改
使用代理
1 | proxies={ |
2 | 'https':'http://localhost:8080', |
3 | 'http':'http://localhost:8080' |
4 | } |
5 | pam = GobyApi(proxies=proxies) |
余下功能可以参考 requests 高级用法
API 参考手册
安装以后可以在命令行中使用pydoc -p 12315 查看文档
生成模块
1 | python setup.py sdist |
2 | sudo python setup.py install |
问题
- 如果发现查询不到数据请注意查看查询字符串格式尤其注意引号的规范使用