gobysec / gobyextension Goto Github PK

ExportCsv插件导出的内容较大时出现bug，直接显示“导出成功”，实际上没有弹出来文件保存位置的窗口，下载文件失败～～

重启后所有插件消失（新建任务扫描、右边栏-拓展程序、左侧拓展程序-已下载...）
文件仍然存在，并且设置里仍然可以配置插件。
重启前下载的主题插件仍然有效。
goby版本v1.9.325 beta 、 win11

msf ext这种 url变量的rhosts是写死的set rhosts ${ip} ; run,好多模块是RHOST

一、用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

1.地址可以访问不存在漏洞

二、ShopXO download 任意文件读取漏洞 CNVD-2021-15822

1.地址可以访问不存在漏洞

三、致远OA A6 用户敏感信息泄露

1.地址可以访问不存在漏洞

四、扫描任务历史-扫描出的漏洞-url不能正常显示，

大佬，我下载了goby，下了22个插件，花了几个小时弄好了，结果重启一下软件所有插件都没了，这是什么情况？

钉钉群 增加端口扫描通知 漏洞通知 以及钉钉电话报警

Hi, it will be nice if community can monetize written extensions, and support plugins, also can pay for extensions with bitcoin. with login and password can access user account with bought extensions. developers, can sale extensions with 3-5$.

可以使用，也是在外网，插件无法显示无法登录

mac 这是goby版本截图，选择自定义字典后点击搜索不会出现路径选择

感谢提供的插件

GoCS求一个mac版本插件！

更新版本之后扫描完成导出之后没有asset.xls文件，之前导出的时候有asset.xls文件

大佬，求一个mac版本的插件啊

新版自启动接口貌似失效

11111，作者翻我翻我

开启网站截图，建议资产导出时候一块把网站截图也导出，PDF看着舒服

目前只能指定一种资产，但大部分加入的自定义扫描的目标都是http和https，要写成2个poc

下载的插件 自从更新了新版本 重启就没了 ???

目前的扫描需要输入IP地址或者地址段，以及端口或者端口段，效率上不是很高。
考虑可以导入masscan扫描出来的地址段和端口，直接用goby进行扫描。

插件商店下载插件不显示进度及是否结果为成功
Uploading 插件商店下载插件不显示进度及是否结果为成功.docx…

MacOs平台，Goby版本：v1.9.320beta
添加多个任务时会出现重复显示，部分任务未完成就提前停止然后开始下一个扫描任务。

插件无法识别，并且异常的卡，访问插件市场也很慢

调用vulmap会加载免责声明那一步 无法输入yes

一打开就没有扩展插件了，需要怎么重新加载？

网上未找到解决办法，找到一个文章说是服务器端的证书问题，不知道对不对，方便的话请看一下。相关链接：https://blog.csdn.net/weixin_43650943/article/details/122230219

使用vulmap插件，提示需要pip安装所缺少的包
但是我确认电脑python环境正常，goby插件配置也正常，文件夹内运行vulmap正常。

之前扫过一个大概资产三千多的的B段，可以导出asset列表
现在扫一个大概两千多资产的B段，导不出asset列表

假如直接按照教程添加了常用ICO图片路径，生成后门时会报错。
但如果是手工添加或不加入ICO图片路径是能正常生成后门。

下载了插件后，重新打开goby，就找不到插件了，但extensions下的文件都在

[15:13:20] [WARN] Not find "gevent", please use " pip3 install -r requirements.txt" to install

already install requ... file

1、macOS版本的logo有点过于突兀了，在一众图标中显得不是很和谐
如图所示：

2、扩展程序部分的提示建议优化下，比如设置成用户点进新插件的页面红点提示就消失，而不是现在的安装插件才消失

最后感谢goby团队带来这么好用的工具

Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]

dirsearch.py: error: no such option: --format
报上面错误
配置如下
goby和dirsearch不在同一个目录
dirsearch版本为最新版本0.4.1

无法联动extensions文件夹获取里面下载的插件

icp备案插件无法使用，查询内容为空

按照DNS域名体系，“根域名”这个词是特指的。如图在Goby的官方插件中，这里的用词“根域名”是不恰当的，建议修改。

goby添加扫描端口1-65535扫描速度较慢，需要通过插件来探测ip开放 了哪些端口,将端口导入goby后在下发任务

我想换字典怎么办