GoBy 工具联动 | GoBy AWVS 自动化漏扫工作流
GoBy 系统笔记导航 🚀:[网安工具] Web 漏洞扫描工具 —— GoBy · 使用手册
AWVS 系统笔记导航 🚀:[网安工具] Web 漏洞扫描工具 —— AWVS · 使用手册
0x01:GoBy + AWVS —— 联动扫描简介
AWVS 是一款由 Acunetix 公司开发的针对于 Web 应用的轻量级漏洞扫描工具,专注于发现和报告 Web 应用程序中的安全漏洞。该工具可以根据我们提供的地址对目标进行漏洞扫描,并生成报告。
Goby 则是一款基于网络空间测绘技术的 ”攻击面测绘 + 自动化漏洞扫描“ 工具,它可以清晰的扫描出目标 IP 地址开放的端口,以及端口对应的服务。
我们可以结合一下,由 GoBy 探测出目标 IP 开放的所有服务及应用,然后直接丢给 AWVS,让 AWVS 自动对目标进行漏洞扫描。那么这样一来,我们是不是就可以轻松躺着收漏洞啦。
0x02:GoBy + AWVS —— 联动扫描配置
首先打开 GoBy,进入 “扩展程序” 界面,搜索关键词 “AWVS”,找到对应插件并下载:
等待插件下载完成后,点击 “已下载”,在已经下载的插件中找到 AWVS 然后点击其右上角的小齿轮,准备开始配置插件:
然后我们切换到 AWVS 的界面,并点击右上角的 Administrator,进入 Profile 页面:
来到 Profile 页面后,下滑页面,找到 ”API Key“,点击 ”Generate New Api Key“:
创建完 API Key 后,点击 Copy 按钮,将复制好的 API Key 黏贴进 GoBy 中的插件里:
然后在 ”AWVS Web Address“ 中填写 AWVS 的网址(复制到端口即可),填写完成后点击 ”Confirm“ 即可完成配置:
https://127.0.0.1:3443/
0x03:GoBy + AWVS —— 联动扫描测试
配置完 GoBy + AWVS 联动所需的信息后,我们就可以先打开 GoBy,然后点击右侧的 “+” 号,创建一个扫描任务,笔者扫描的是本地(localhost)的全端口(笔者使用 PhpStudy 开放了一个 Web 站点以供扫描):
等待扫描完成后,点击 Goby 右下角的小箭头展开右侧选项栏:
然后点击 “Web 检测”,进入页面后找到你想进行漏扫的资产,点击右侧的 “awvs” 即可将端口信息直接导入到 AWVS 中进行漏扫:
如下,当我们切换到 AWVS,即可在 “Scan” 选项中找到刚刚由 GoBy 创建的扫描任务:
待 AWVS 的漏洞扫描任务执行完成后,我们便可以在 GoBy 中,点击扩展中的 “AWVS”,选择指定的报告模板,直接导出扫描报告:
最终导出的漏洞报告,部分内容如下(与从 AWVS 中直接导出其实是类似的):
