awvs+goby打造漏扫利器

2022-11-22 17:48:40 浏览数 (2)

Goby

什么是 Goby

Goby 是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,其在本身功能的基础上可以安装很多主流的安全工具插件,从而实现更多功能。

Goby 的核心功能

资产扫描

安全的第一步就是硬件的安全,Goby 支持完善的资产扫描功能,因为资产是安全的基础,所以 Goby 可以在资产扫描的基础上进行很多安全测试研究工作。

资产扫描涵盖 IP端口协议产品信息等内容。

漏洞扫描

在资产扫描的基础上,我们可以进行主机漏洞扫描,web 漏洞扫描,代理赛秒,域名扫描等安全测试。在此过程中我们可以对接很多类似 Xrayawvs 等插件进行。

Goby 还支持自定义Poc自定义字典,拥有完善的内置漏洞库,是我们安全测试的得力助手。

安装 Goby

下载地址:https://cn.gobies.org/

下载后,直接解压压缩包,以管理员身份运行 Goby.exe 即可。

安装 awvs 插件

Goby 安装 awvs 插件非常方便,我们只需要在插件市场直接点击下载即可自动安装。此插件可以连接 awvs 通过调用 awvsapi 实现 web 漏洞扫描。

Acunetix

什么是 Acunetix

Acunetix 是一款经典商业漏扫工具,我们推荐使用 awvs13 进行实践。

AWVS 全名:Acunetix Web Vulnerability Scanner。 中文名:Acunetix Web 漏洞扫描程序。

安装 Acunetix

我们推荐使用容器安装 Acunetix

代码语言:javascript复制
docker run -it -d -p 13443:3443 secfa/docker-awvs

登录 Acunetix

Acunetix 容器启动成功后,我们访问容器宿主机的 13443 端口即可打开 Acunetix 界面。

登录账号:admin@admin.com 登录密码:Admin123

漏扫实践

在 Goby 创建主机扫描

建议以管理员身份打开 Goby

在 Goby 创建基于 awvs 的扫描

结束主机扫描,Goby 会帮我们主动发现 web 服务,我们在 web 检测选项卡中可以进行 awvs 漏扫。

如上图,我们店 awvs 红色按钮即可开始漏扫工作。

以上 awvs 漏扫需,首次我们需要配置 awvsapi-keyurlGoby 中。url 就是:https://{host_ip}:13443api-key 的获取请看下面

0 人点赞