第五节-Goby+AWVS 联动

最新推荐文章于 2025-04-01 11:37:42 发布
最新推荐文章于 2025-04-01 11:37:42 发布
阅读量301 收藏 5
点赞数 3
分类专栏: 网络空间安全之漏洞扫描器 文章标签: 漏扫器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64177395/article/details/143992647
版权

第五节-Goby+AWVS 联动

1.Goby简介

Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞。

AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞。

结合我们前面的介绍,大家想想,Goby探测出ip地址开放的所有服务及应用,然后直接丢给AWVS,那么AWVS是不是就可以直接进行扫描了,然后存在的网站存在的漏扫是不是一幕了然了,还需要我们去手动挖么,很显然了啊,这俩工具一联动,躺着收洞洞呗。

Goby 错误异常汇总

https://cn.gobies.org/faq.html

2.Goby安装

1.在附件中下载 goby-win-x64-1.9.320.zip

在这里插入图片描述

2.解压到喜欢的位置

在这里插入图片描述

3.解压目录找到Goby.exe 右键–管理员运行

在这里插入图片描述

4.点击【是】

在这里插入图片描述

5.点击【More】如图所示,点击【EN】,点击【CN】

在这里插入图片描述

6.点击【扩展程序】,搜索【AWVS】,点击【下载】

在这里插入图片描述

7.点击【已下载】

在这里插入图片描述

8.点击【设置】

在这里插入图片描述

9.切换到【AWVS】,点击【用户】,点击【Profile】

在这里插入图片描述

10.找到【API Key】,点击【Generate New Api Key】

在这里插入图片描述

11.点击【Show】

在这里插入图片描述

12.点击【copy】

在这里插入图片描述

13.切换【Goby】,粘贴【API Key】和输入【AVWS WEB ADDress】,点击【Confirm】

在这里插入图片描述

14.点击【设置】,点击【扩展设置】,点击【确认】

在这里插入图片描述

3.安装npcap-0.9995.exe

1.右键点击附件里的【npcap-0.9995.exe】,选则【以管理员身份运行】

在这里插入图片描述

2.点击【是】

在这里插入图片描述

3.点击【I Agree】

在这里插入图片描述

4.点击【Install】

在这里插入图片描述

5.点击【确定】

在这里插入图片描述

6.点击【Next】

在这里插入图片描述

7.点击【Finish】

在这里插入图片描述

4.Goby+AWVS联动扫描

1.点击【扫描】

在这里插入图片描述

2.输入ip进行扫描,点击【开始】

在这里插入图片描述

3.等待扫描结果

在这里插入图片描述

在这里插入图片描述

4.点击【Web检测】

在这里插入图片描述

5.点击【awvs】扫描

在这里插入图片描述

6.切换到【AWVS】,点击【Scans】,点击【Goby传过来的任务】

在这里插入图片描述

在这里插入图片描述

7.切回到【Goby】,点击【扩展程序】,点击【awvs】

在这里插入图片描述

8.选择报告模板,点击【Generate】,生成报告

在这里插入图片描述

9.点击【Export】可以导出报告
在这里插入图片描述

Goby+AWVS 实现攻击面检测
04-24 886
针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以提升安全人员的工作效率,本文分享的是Goby+AWVS 实现攻击面检测,下面一起来学习一下吧。使用场景:企业资产探测、web描、团队协作等。01、Goby服务部署将G...
Goby内测版和AWVS14最新版联合教程详细说明
记录并分享学习安全的知识点..
01-10 2093
一、AWVS14介绍 Acunetix,自动化网络应用安全软件的先驱,目前已经宣布发布Acunetix第14版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络描,验证利用,增量描等等。 下载链接:AWVS14最新版[Win&Linux&Mac].zip-网络攻防文档类资源-优快云下载 二、Goby内测版介绍 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、
Goby+AWVS 联动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-13 1047
Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害洞,而更在乎的是它能直接getshell的洞。AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的描工具。也就是根据我们提供的被描地址,快速的描出其所有的洞,包含高中低及信息泄露等洞。
黑客必备的网络攻防技术之——Goby+AWVS
最新发布
qq_41314882的博客
04-01 1246
AWVS(全称Acunetix Web Vulnerability Scanner)是一款知名的网络描工具,它通过网络爬虫测试你的网站安全,检测流行安全洞,如跨站脚本、sql 注入等。这篇文章将简单带你了解一下AWVSgoby这两个工具的功能。
GOBY联合AWVS
sjsjshhs134654的博客
08-14 250
goby联合awvs
AWVS+Goby联动
qq_51550750的博客
05-20 2440
一、Goby简介 Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的描出ip地址开放的端口,以及端口对应的服务,与此同时会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害洞,而更在乎的是它能直接getshell的洞。 AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的描工具。也就是根据我们提供的被描地址,快速的描出其所有的洞,包含高中低及信息泄露等洞。 结合我们前面的介绍,大家想想,Goby探测出ip地址开放的所有服务及应用,然后直接丢给AWVS,那么A
Nessus+awvs12二合一版本.txt
06-10
AWVS12是该系列的第十二个版本,相比之前的版本,它在描速度、准确性和易用性方面都有所提升。AWVS能够检测出SQL注入、跨站脚本(XSS)等多种常见的Web安全问题,并为用户提供详细的修复指南。此外,AWVS还具备爬虫...
ARL联动AWVS实现自动化
INSBUG的博客
07-08 1270
很多场景下需要大范围的洞和快速排查互联网暴露面的洞,需要使用这种自动化的手段,常规渗透测试的找互联网暴露面是,域名>子域名>IP>C段>端口,可以手动收集,也可以借助一些网络搜索引擎(fofa、zoomeye、hunter等)然后进行指纹识别、存活探测等等,再用xray或者nuclei、afrog之类的工具过一遍,手工渗透一下。可以先描,然后自己创建描策略,将一些误报多的洞排除,比如一些TLS之类的洞、HTTP不安全之类,直接就不选了。运行脚本,开始循环监测,ARL新增资产后会进行描。
渗透测试之洞发现(工具)
qi_SJQ_的博客
01-23 1961
一、操作系统 1.描发现洞(工具): Goby 使用手册:https://cn.gobies.org/docs.html Nmap(更推荐命令行的,图形化的功能不够全) Nmap扩展默认在scripts文件夹下,其他第三方扩展下载: 插件下载: https://github.com/scipag/vulscan https://github.com/vulnersCom/nmap-vulners 博客:https://www.cnblogs.com/shwang/p/1262366.
Web描工具(AWVSGoby)
分享不一样的技术,与你一起共同成长!
07-23 1607
开源或者具备有社区版的Web安全描工具找了两款:AWVSGoby, 使用下来感觉还蛮不错的。 至少也能描到一些常见OWASP的TOP10洞、常规洞等,避免安全部门来描的时候让我们去整改。 主动做这个事情对我们本身也是有益的...
Goby+AWVS 实现联动攻击面检测
大河之犬的博客
08-07 418
Goby扩展程序,下载AWVS插件。Goby下载AWVS插件。
goby-win-x64-1.4.46描工具
12-12
,可以基于主机及应用进行描, 后起新秀,描功能齐全。简单易用。 界面美观大方,安全工程师必备武之一。
goby-win-x64-2.9.9-Community.zip 网络安全
10-22
goby-win-x64-2.9.9-Community.zip 网络安全
goby下载 goby-win-x64-1.9.325.zip下载
04-12
goby下载
goby-win-x64-1.8.293.zip
08-13
goby-win-x64-1.8.293.zip
goby-win-x64-2.0.1。goby,windows版本,2.0.1.需要的自取。
07-09
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化描,并快速的从一个验证入口点,切换到横向。 Goby主要特性: 实战性:Goby并不关注洞库的数量有多么多,而是关注真正用于实际攻击的洞数量,以及洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,洞共享等; 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
网络攻防——Goby+AWVS
weixin_46560512的博客
03-10 8747
Goby+AWVS描1.什么是AWVS2.AWVS的靶场环境搭建2.靶场搭建3.利用AWVS描靶场2.近期使用kali遇到的坑 1.什么是AWVS     AWVS(全称Acunetix Web Vulnerability Scanner)是一款知名的网络描工具,它通过网络爬虫测试你的网站安全,检测流行安全洞,如跨站脚本、sql 注入等。给出学习相关资源网盘链接(2022版免激活版AWVS安装包,包含相关教程): 链接:https://pan.baidu.com/s/1t7oHK4_9j6t
Goby+AWVS看黑客如何躺着挖洞,看似普通人都能操作
liguangyao213的博客
09-26 2100
GobyGoby是针对目标企业梳理最全面的工具,同构goby可以清晰的描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害洞,而更在乎的是它能直接getshell的洞。 AWVSAWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的描工具。也就是根据我们提供的被描地址,快速的描出其所有的洞,包含高中低及信息泄露等洞。 Goby+AWVS: 结合我们前面的介绍,大家想想,Goby探测出ip地址开放
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 709
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
awvs联动goby
02-21
### AWVSGoby集成方法 #### 配置环境准备 为了使AWVS (Acunetix Web Vulnerability Scanner) 和 Goby 能够有效协同工作,需先确认两者安装并正常运行于各自的环境中。通常情况下,这涉及到服务端的部署以及必要的依赖库安装。 对于AWVS而言,建议版本应不低于最新稳定版以确保兼容性和安全性[^1]。而针对Goby,则需要保证其具备完整的API访问权限以便后续调用操作能够顺利执行。 #### API对接流程 通过RESTful风格的HTTP请求来建立两个平台之间的通信桥梁是最常见的做法之一。具体来说: - **获取Token**: 使用管理员账户登录AWVS后,在`/api/v1/me/login`路径下提交POST请求获得认证令牌。 ```bash curl -X POST "https://awvs_instance/api/v1/me/login" \ -H "Content-Type: application/json" \ -d '{"email": "admin@example.com", "password": "your_password"}' ``` - **创建描任务**: 利用上述得到的token作为Authorization头的一部分向AWVS发起新的描作业指令;此时可以指定目标URL、爬取范围以及其他高级选项等参数设置。 ```json { "address": "target_website", "description": "", "criticality": 10, ... } ``` - **同步数据至Goby**: 完成一轮全面的安全检测之后,可借助自定义脚本定期抓取来自AWVS的结果报告,并将其转换为适合导入到Goby的知识图谱结构化信息格式。此过程可能涉及JSON解析、字段映射等一系列处理步骤。 ```python import requests from goby_sdk import KnowledgeGraphClient def fetch_awvs_report(api_key, scan_id): url = f"https://awvs_instance/api/v1/scans/{scan_id}/export" headers = {"X-Auth": api_key} response = requests.get(url=url, headers=headers) return response.json() client = KnowledgeGraphClient() report_data = fetch_awvs_report('your_api_token', 'specific_scan_identifier') for vuln_info in report_data['vulnerabilities']: client.add_vulnerability(vuln_info) ``` 以上代码片段展示了如何从AWVS提取特定ID对应的描记录并通过Python客户端连接至Goby完成节点关系构建的工作流示例[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值