简介：

Goby漏洞扫描工具是一款常用的网络安全工具，（照例简要介绍Goby，熟悉的同学直接跳过简介部分）其POC（Proof of Concept）功能可以快速判断漏洞是否存在。为了更好地提高工具的漏洞检测能力，我们将会对其POC功能进行扩展，并增加超过100%的POC数量。

这次的扩展将覆盖更广泛的漏洞类型，包括但不限于Web漏洞、网络协议漏洞、系统漏洞等。同时，我们还将通过POC编写规范、漏洞库更新等方式来不断完善POC库，提高其准确性和全面性。

通过这次扩展，Goby漏洞扫描工具将会更加适应实际应用场景，能够更准确地发现系统中存在的漏洞，进一步提升网络安全防御的能力。

POC现状

默认的基础版本POC数量为300来个，哪怕是最新版本也只有326个，而且有一部分是php的cms的，要知道现在2023年了，甲方场景下，大部分中大型公司php技术栈用的挺少的了，一般是Java，金融类公司由于历史遗留和时代原因aspx用的多，内部服务是go，Python之类的运维工具，而且最近流行微服务架构场景，php类POC很多都不适用。

这里推荐一个github的POC集合，包含447个自定义goby-poc，是否含有后门和重复自行判断，如果无红队版，可直接poc管理处导入自定义poc即可。

下载地址为：

https://github.com/MY0723/goby-poc

使用方法：

不用多说，直接下载后导入即可

POC脚本地址为：

https://github.com/MY0723/goby-poc
自行检测POC可行性和后门，注意资源时效性

fork star一键三连后的个人地址：

https://github.com/wdsjxh/goby-poc