シリコンバレーの最前線を、確かなソースで。Goby
1. サービス概要
Gobyは、ネットワークセキュリティスキャンおよび攻撃対象領域マッピングに特化したセキュリティツールである。ネットワーク上のサービスやデバイスを検出し、脆弱性を自動的に識別する機能を提供している。
主な特徴は以下の通り。
- 攻撃対象領域(Attack Surface)の自動マッピング
- ネットワークサービスの検出・フィンガープリンティング
- 脆弱性の自動検出とエクスプロイト検証
- 直感的なGUIインターフェース
- 豊富なPoCライブラリ(数千の脆弱性に対応)
- カスタムPoCの作成・共有機能
- サブドメイン列挙
- ポートスキャンとサービス識別
- プラグインによる機能拡張
- レポート生成機能
- 資産管理・インベントリ機能
ネットワーク層およびサービス層のスキャンに強みを持ち、レッドチーム活動やペネトレーションテストにおいて、初期偵察フェーズのツールとして活用されている。
2. 使用している技術スタック
- 開発言語: Go(Golang)、JavaScript
- GUI: Electron
- スキャンエンジン: 独自開発のネットワークスキャンエンジン
- PoCフレームワーク: 独自のPoCテンプレートシステム(JSON形式)
- ネットワーク: 独自のフィンガープリンティングエンジン
- 配布: デスクトップアプリケーション(Windows、macOS、Linux)
- プラグイン: JavaScriptベースの拡張システム
- ライセンス: フリーミアム(コミュニティ版は無料、Pro版は有料)
3. 会社概要
| 項目 | 内容 |
|---|---|
| プロダクト名 | Goby |
| 開発元 | Goby Team(中国) |
| 本社所在地 | 中国 |
| 業種 | サイバーセキュリティ / ネットワークセキュリティ |
| 種別 | セキュリティツール(フリーミアムモデル) |
| 対応OS | Windows、macOS、Linux |
| ユーザー層 | ペネトレーションテスター、レッドチーム、セキュリティリサーチャー |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2019年頃: 中国のセキュリティコミュニティにおいてGobyの開発が開始
- 2020年: コミュニティ版の一般公開。中国国内のセキュリティリサーチャーを中心に利用が拡大
- 2021年: PoCライブラリの拡充。国際的なセキュリティコミュニティでも認知度が向上
- 2022年: プラグインエコシステムの整備。攻撃対象領域管理機能を強化
- 2023年〜2024年: 継続的なアップデート。脆弱性データベースの拡充
資本構成
- 公開された外部資金調達の情報は限定的
- コミュニティ版(無料)とPro版(有料)のフリーミアムモデルで運営
- 中国のサイバーセキュリティエコシステムの中で開発・運営
国籍
- 中国
- 中国国内のセキュリティコミュニティを中心に発展
- 国際的にも一定のユーザーベースを持つ
役員情報
| 役職 | 氏名 | 備考 |
|---|---|---|
| 開発チーム | Goby Team | 中国のセキュリティリサーチャーチーム。個人の詳細な公開情報は限定的 |
※ Gobyの開発チームの詳細な個人情報は公開が限定的であり、中国のサイバーセキュリティコミュニティを基盤とするプロジェクトとして知られている。