目 录CONTENT

文章目录

awvs+goby打造漏扫利器

phyger
2022-11-21 / 1 评论 / 6 点赞 / 6,458 阅读 / 1,124 字 / 正在检测是否收录...

Goby

什么是 Goby

Goby 是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,其在本身功能的基础上可以安装很多主流的安全工具插件,从而实现更多功能。

Goby 的核心功能

资产扫描

安全的第一步就是硬件的安全,Goby 支持完善的资产扫描功能,因为资产是安全的基础,所以 Goby 可以在资产扫描的基础上进行很多安全测试研究工作。

img

资产扫描涵盖 IP端口协议产品信息等内容。

漏洞扫描

在资产扫描的基础上,我们可以进行主机漏洞扫描,web 漏洞扫描,代理赛秒,域名扫描等安全测试。在此过程中我们可以对接很多类似 Xrayawvs 等插件进行。

img

Goby 还支持自定义Poc自定义字典,拥有完善的内置漏洞库,是我们安全测试的得力助手。

安装 Goby

下载地址:https://cn.gobies.org/

img

下载后,直接解压压缩包,以管理员身份运行 Goby.exe 即可。

安装 awvs 插件

Goby 安装 awvs 插件非常方便,我们只需要在插件市场直接点击下载即可自动安装。此插件可以连接 awvs 通过调用 awvsapi 实现 web 漏洞扫描。

Acunetix

什么是 Acunetix

Acunetix 是一款经典商业漏扫工具,我们推荐使用 awvs13 进行实践。

AWVS 全名:Acunetix Web Vulnerability Scanner

中文名:Acunetix Web 漏洞扫描程序。

安装 Acunetix

我们推荐使用容器安装 Acunetix

docker run -it -d -p 13443:3443 secfa/docker-awvs

img

登录 Acunetix

Acunetix 容器启动成功后,我们访问容器宿主机的 13443 端口即可打开 Acunetix 界面。

登录账号:admin@admin.com

登录密码:Admin123

img

漏扫实践

在 Goby 创建主机扫描

建议以管理员身份打开 Goby

img

img

在 Goby 创建基于 awvs 的扫描

结束主机扫描,Goby 会帮我们主动发现 web 服务,我们在 web 检测选项卡中可以进行 awvs 漏扫。

img

如上图,我们店 awvs 红色按钮即可开始漏扫工作。

以上 awvs 漏扫需,首次我们需要配置 awvsapi-keyurlGoby 中。url 就是:https://{host_ip}:13443api-key 的获取请看下面 👇

api-key 的获取

img

测试报告

在 Goby 上生成

点击插件处的 awvs 图标,选择需要生成报告的扫描任务,选择报告模式,点击 Generate 即可生成。然后你就可以导出查看了。

img

直接去 awvs 上下载

每个通过 Goby 下发的 awvs 漏扫任务都会生成安全测试报告,所以我们直接去 awvs 就可以下载到 Goby 上漏扫任务的测试报告。

img

测试报告概览

img

6

评论区