awvs+goby打造漏扫利器
Goby
什么是 Goby
Goby 是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,其在本身功能的基础上可以安装很多主流的安全工具插件,从而实现更多功能。
Goby 的核心功能
资产扫描
安全的第一步就是硬件的安全,Goby 支持完善的资产扫描功能,因为资产是安全的基础,所以 Goby 可以在资产扫描的基础上进行很多安全测试研究工作。
资产扫描涵盖
IP、端口、协议、产品信息等内容。
漏洞扫描
在资产扫描的基础上,我们可以进行主机漏洞扫描,web 漏洞扫描,代理赛秒,域名扫描等安全测试。在此过程中我们可以对接很多类似 Xray,awvs 等插件进行。
Goby还支持自定义Poc、自定义字典,拥有完善的内置漏洞库,是我们安全测试的得力助手。
安装 Goby
下载地址:https://cn.gobies.org/
下载后,直接解压压缩包,以管理员身份运行 Goby.exe 即可。
安装 awvs 插件
在 Goby 安装 awvs 插件非常方便,我们只需要在插件市场直接点击下载即可自动安装。此插件可以连接 awvs 通过调用 awvs 的 api 实现 web 漏洞扫描。
Acunetix
什么是 Acunetix
Acunetix 是一款经典商业漏扫工具,我们推荐使用 awvs13 进行实践。
AWVS全名:Acunetix Web Vulnerability Scanner。 中文名:Acunetix Web漏洞扫描程序。
安装 Acunetix
我们推荐使用容器安装 Acunetix。
docker run -it -d -p 13443:3443 secfa/docker-awvs
登录 Acunetix
Acunetix 容器启动成功后,我们访问容器宿主机的 13443 端口即可打开 Acunetix 界面。
登录账号:
admin@admin.com登录密码:Admin123
漏扫实践
在 Goby 创建主机扫描
建议以管理员身份打开 Goby
在 Goby 创建基于 awvs 的扫描
结束主机扫描,Goby 会帮我们主动发现 web 服务,我们在 web 检测选项卡中可以进行 awvs 漏扫。
如上图,我们店 awvs 红色按钮即可开始漏扫工作。
以上
awvs漏扫需,首次我们需要配置awvs的api-key和url到Goby中。url就是:https://{host_ip}:13443,api-key的获取请看下面 👇
api-key 的获取
测试报告
在 Goby 上生成
点击插件处的 awvs 图标,选择需要生成报告的扫描任务,选择报告模式,点击 Generate 即可生成。然后你就可以导出查看了。
直接去 awvs 上下载
每个通过 Goby 下发的 awvs 漏扫任务都会生成安全测试报告,所以我们直接去 awvs 就可以下载到 Goby 上漏扫任务的测试报告。
测试报告概览
