指定端口扫描，很多漏洞POC并不进行发包检验，无法进行完整漏洞扫描

[ASNMortred]

假设目标端口开放3333，且3333存在docker未授权漏洞

1. 使用goby进行扫描，端口选择3333，漏洞选择全部漏洞，扫描结束后，并未发现docker未授权漏洞（抓包可以发现其实并未发送docker未授权的POC进行漏洞探测）
2. 使用goby进行扫描，端口选择3333，漏洞选择docker 未授权，扫描结束后同1
3. 使用goby进行扫描，在目标机器上将端口重新映射成2375，goby端口选择2375，漏洞选择docker未授权，扫描结束发现docker未授权漏洞

总结：goby漏洞扫描（经测试同样包括服务探测）只会往漏洞（服务）默认端口去进行发包做漏扫，此种模式太单一，希望能有什么临时手段来解决这个问题，或者改变POC的扫描模式。 （ps：如果实际并不是像上述描述那样，还请望指出，看是否是自己操作上的问题，谢谢）

[gobysec]

已知问题，不定期更新进展，感谢您的支持与反馈~