实战应用 | 两高一弱专项行动中的高效检测神器 - 新鲜讯息

背景痛点

在当今企业组织的网络安全建设中，面对浩如烟海的安全威胁与挑战，企业难以精准识别并优先处理最紧迫的安全问题，从而导致紧急安全响应不及时、系统易受攻击，增加被攻击者入侵和数据泄露的风险。因此，制定并依赖紧急处置清单对指导企业快速响应建设显得尤为重要。

权威机构凭借其深厚的实战项目经验，洞察到高危漏洞、高危端口以及弱口令（简称“两高一弱”）因其易利用性、高暴露性和易破解性，已成为网络安全领域的重大隐患。因此，出具"两高一弱"排查清单作为网络安全建设项目中的重中之重，要求各企业组织依据清单紧急优先排查。

“两高一弱”排查以实战为导向，组织需提供证实安全隐患实际存在的检测结果。然而，面对复杂的漏洞环境，由于渗透分析技术的高难度性，再加之任务时间紧迫，往往难以进行全面检测分析，继而增加了漏报或误报的风险。

在应对企业资产自检和辖区网络空间资产监管等需求时，Goby作为一款实战化、自动化、高准确性且低技术门槛的漏洞检测工具，能够很好地解决这一难题。它不仅能弥补初级安全从业人员在经验上的不足，还能显著提升检测管理的效率。

我们先以视频直观展示Goby的强大能力：

（本文演示均为靶场环境，禁止利用Goby进行任何未经授权的扫描检验行为）

Goby在“两高一弱”专项行动中的高效应用

针对高危漏洞

Goby拥有实战化漏洞库6000+，并对漏洞风险程度整理归纳，形成“两高一弱”专项检测模块，其中覆盖“两高一弱”专项验证清单超1400条。此外，Goby提供每周5+漏洞更新和热点漏洞紧急更新响应支持，以保障常态化的专项排查需求。

在针对”两高一弱“专项清单中的高危漏洞检测中，仅需三步即可快速完成：

第一步：辅助用户快速检索漏洞关联资产

用户通过漏洞列表中检索漏洞名称，即可获取漏洞类型、漏洞描述和关联资产指纹等信息，无需大海捞针般构造payload跑脚本批量检索资产。

第二步：配合插件实现快速检测

使用Goby插件市场内置的headshot插件直接对漏洞关联资产进行检索，即可直观看到目标是否存在漏洞。无需再通过资产扫描对漏洞进行探测，大大降低了检测所需时间。

第三步：结合漏洞EXP与直观易用的页面，简单操作完成验证

Goby漏洞内置EXP，检测到漏洞存在后，即可看到“验证”按钮，点击后即可查看验证后的返回包结果。不再需要人工构造payload对漏洞真实性进行验证，大大降低技术操作门槛。

针对高危端口

在辖区排查需求下，使用FOFA插件即可一键批量排查目标辖区公网153项高危端口。此外，针对自检排查需求，Goby支持自定义端口组，扫描勾选自定义端口组即可一键检测所有暴露的高危端口、开放协议及服务等信息。

（以排查“长沙”地区公网开放的高危端口为例）

(自检排查场景下自定义高危端口组）

针对弱口令

Goby采集近年来已公开Web类型默认口令，目前已包含超300+已知弱口令检测POC。除此之外，Goby还内置了多种协议的自定义字典的暴力破解测试，针对特定服务或应用可以通过手动配置字典进行自动化破解。

总结

不仅是每年的集中HVV，当前权威机构组织的各类专项排查活动也越来越常态化和实战化。我们通过分析当前辖区监管、企业与安全从业人员的需求痛点，对Goby能力进行深入探索，辅助用户快速查找漏洞资产、在紧急时间内快速完成检测，并有效帮助企业组织及安全从业人员解决难点。大大简化实战化检测工作的流程，提高管理效率。

在"两高一弱"专项排查行动中，Goby已助力部分监管机构和企业已取得丰厚的战果。

添加Gobybot即可获取“成功案例精讲资料+免费试用+专业人员产品讲解”大礼包。

同时，Goby 欢迎各位师傅加入我们的社区大家庭，一起交流、生活趣事、奇闻八卦，结交无数好友。扫描下方二维码即可添加“Gobybot”