awvs+goby打造漏扫利器

Goby

什么是 Goby

Goby 是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，其在本身功能的基础上可以安装很多主流的安全工具插件，从而实现更多功能。

Goby 的核心功能

资产扫描

安全的第一步就是硬件的安全，Goby 支持完善的资产扫描功能，因为资产是安全的基础，所以 Goby 可以在资产扫描的基础上进行很多安全测试研究工作。

资产扫描涵盖 IP、端口、协议、产品信息等内容。

漏洞扫描

在资产扫描的基础上，我们可以进行主机漏洞扫描，web 漏洞扫描，代理赛秒，域名扫描等安全测试。在此过程中我们可以对接很多类似 Xray，awvs 等插件进行。

Goby 还支持自定义Poc、自定义字典，拥有完善的内置漏洞库，是我们安全测试的得力助手。

安装 Goby

下载地址：https://cn.gobies.org/

下载后，直接解压压缩包，以管理员身份运行 Goby.exe 即可。

安装 awvs 插件

在 Goby 安装 awvs 插件非常方便，我们只需要在插件市场直接点击下载即可自动安装。此插件可以连接 awvs 通过调用 awvs 的 api 实现 web 漏洞扫描。

Acunetix

什么是 Acunetix

Acunetix 是一款经典商业漏扫工具，我们推荐使用 awvs13 进行实践。

AWVS 全名：Acunetix Web Vulnerability Scanner。 中文名：Acunetix Web 漏洞扫描程序。

安装 Acunetix

我们推荐使用容器安装 Acunetix。

docker run -it -d -p 13443:3443 secfa/docker-awvs

登录 Acunetix

Acunetix 容器启动成功后，我们访问容器宿主机的 13443 端口即可打开 Acunetix 界面。

登录账号：admin@admin.com 登录密码：Admin123

漏扫实践

在 Goby 创建主机扫描

建议以管理员身份打开 Goby

在 Goby 创建基于 awvs 的扫描

结束主机扫描，Goby 会帮我们主动发现 web 服务，我们在 web 检测选项卡中可以进行 awvs 漏扫。

如上图，我们店 awvs 红色按钮即可开始漏扫工作。

以上 awvs 漏扫需，首次我们需要配置 awvs 的 api-key 和 url 到 Goby 中。url 就是：https://{host_ip}:13443，api-key 的获取请看下面 👇

api-key 的获取

测试报告

在 Goby 上生成

点击插件处的 awvs 图标，选择需要生成报告的扫描任务，选择报告模式，点击 Generate 即可生成。然后你就可以导出查看了。

直接去 awvs 上下载

每个通过 Goby 下发的 awvs 漏扫任务都会生成安全测试报告，所以我们直接去 awvs 就可以下载到 Goby 上漏扫任务的测试报告。

测试报告概览