使用Goby等工具高效率挖掘漏洞

背景温馨提示 未经授权的攻击、漏洞挖掘均属于违法行为，珍惜自己的生命，远离未授权非法行为。因个人所在部门的原因，需要每个月向所在省份CNVD提交省属网络资产的相应数量的漏洞，以前是通过企信通查询省属公司，然后将公司所在网站导出来走常规渗透测试流程进行漏洞挖掘，效率低下、产出不高。（企信通之前做活动白嫖了一年会员，企查查要充钱，家境贫寒）  所以有了为提高产出的这篇文章工欲善其事必先利其器零组攻防知识库  Goby  FofaVIPID 漏洞挖掘机上线漏洞类型这个就在零组攻防知识库里翻，看哪些漏洞比较好挖掘和验证资产收集查找安装了存在漏洞中间件的资产，以Hadoop为例  我们现在要用Goby和fofa进行联动，把资产导入Goby进行扫描 在扩 ………………………………