一、Goby下载

官网下载地址：Goby - Attack surface mapping

Goby主要特性：

实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（最小精准集合体，打造权威性）；
体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。
高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准；
平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等；
艺术性：安全工具原本就比较偏门，我们更多的关注功能而非美观度，所有大部分的安全工具都是其貌不扬；我们希望使用Goby能给大家带来感官上的享受。

二、Goby安装

下载到安装包并解压，打开Goby.exe即可。

三、Goby使用

1.打开Goby到首页，左下角可以切换语言

2.点击扫描，新建扫描任务。（不仅可以扫ip，还可以扫域名）

3.点击开始，任务便开始扫描。

4.还可以点击左下角的设置，设置相应的内容。

能开启很多功能，比如网站截图、结合fofa的apikey

5.扫描完毕后，可以查看资产。

6.查看报告，点击右上角可以下载报告。