Goby内测版1.6.154发布 | 攻防实战版来了

此次更新：新增及完善漏洞10条，新增主题模板2套，并修复了VPN扫描及漏洞验证问题。这波给大家的节奏很明显：一把Goby，一把梭。

文章看到底，找此版本的获取方式↓

0x001 新增重要漏洞

本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库，然后取出呼声最高的前10条，如下：

• CVE-2020-11651

漏洞名称：SaltStack RCE
FOFA查询语句：app=“SaltStack”
是否可利用（Goby）：是

0x002 新增海贼王主题

每个大人都曾经是小孩子，虽然，只有少数人记得。六一儿童节即将到来，Goby特地设计两套海贼王主题——梦想航海和风华流沙，作为节日礼物送给大家。

• 梦想航海：得票率最高的一套主题。无论是初学新手还是渗透高手，无论是红队还是蓝队，愿大家在网络安全的大海，都能找到自己的“One Piece”。
  

• 风华流沙：是金子还是沙子~
  

0x003 解决/修复问题

此版本依旧在稳定性上做了很多修复，本次主要解决问题：

1. VPN模式下无法使用

听说最近表哥们是领命挂VPN~ 嗯，Goby必须与表哥们与时俱进（保护自己），立刻安排↓

• 无法识别VPN网卡
  遇到此问题的表哥非常多：拨号VPN模式下，扫描不出资产，且报错提示无法识别网卡。该问题最早是由@mojie表哥反馈的，此处掌声致谢
• 无法漏洞验证
  挂上代理VPN后，资产扫描正常，但漏洞信息显示不出来，且点击漏洞验证报错。该问题是由@Alvin表哥反馈给我们的，此处掌声致谢。

2. 主题部分细节显示不清晰

上次新增自定义主题后，受到诸多表哥们肯定。我们非常开心并感谢大家接受它们当时在部分细节的不完善。

0x004 小结

我们团队内部称这次更新为小攻防版本，下个月，嗯，你们懂得~

如果你在使用中遇到问题或建议，欢迎通过以下渠道反馈给我们：
GitHub issue: https://github.com/gobysec/Goby/issues

微信群：关注微信公众号Gobysec，发暗号“加群”

上个内测版已转为正式版并更新到官网，如果你想使用历史版本，请访问：
https://gobies.org/updates.html