IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> AWVS+Goby联动 -> 正文阅读

[网络协议]AWVS+Goby联动

一、Goby简介

Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,与此同时会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞。

AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞。

结合我们前面的介绍,大家想想,Goby探测出ip地址开放的所有服务及应用,然后直接丢给AWVS,那么AWVS是不是就可以直接进行扫描了,然后网站存在的漏扫是不是一目了然了,还需要我们去手动挖么,很显然了啊,这俩工具一联动,躺着收洞洞呗。(当然一定要经过授权,大家千万别违法)

补充:
Goby 错误异常汇总

https://cn.gobies.org/faq.html

二、Goby安装

首先提供给需要的师傅一些工具(我自己用的):
Goby免安装:(百度网盘链接)
在这里插入图片描述

链接: https://pan.baidu.com/s/1l0DGAjFAhBURkrE2jFhXfg 提取码: bmkt
–来自百度网盘超级会员v4的分享

我的安装过程:

1.下载 goby-win-x64-1.9.320.zip(我安装的就是上面的链接)

2.解压到喜欢的位置

3.解压目录找到Goby.exe 右键–管理员运行(注意以后运行的时候也要以管理员身份运行)
在这里插入图片描述

4.点击“是”:
在这里插入图片描述

打开时候发现右上角报错了:
在这里插入图片描述
这是因为我们还没有安装npcap-0.9995.exe,下一步我们就会安装,这里先忽略这个报错。

5.(这一步是语言设置,所以这一步可选)点击【More】如图所示,点击【EN】,点击【CN】
在这里插入图片描述

切换成中文之后:
在这里插入图片描述

6.点击【扩展程序】,搜索【AWVS】,点击【下载】

在这里插入图片描述
这里说明一下,虽然是AWVS13对应,但是14貌似也可以,关于安装AWVS14的介绍见我另外的一篇博客,是我自己安装AWVS14记录的完整过程:https://blog.csdn.net/qq_51550750/article/details/124868782
关于kali安装AWVS我也补充在这里:(也是我自己安装的完整过程记录,但是是AWVS13的)
https://blog.csdn.net/qq_51550750/article/details/124870733

安装完成之后,可以看到左边的菜单栏“已下载”已下载出现了AWVS的扩展程序:
在这里插入图片描述

7.点击【设置】
在这里插入图片描述

8.切换到【AWVS】(这里可以直接运行桌面的Acunetix),点击【用户】,点击【Profile】

在这里插入图片描述

9.找到【API Key】,点击【Generate New Api Key】

在这里插入图片描述

10.点击【Show】
在这里插入图片描述

11.点击【copy】
在这里插入图片描述

12.切换【Goby】,粘贴【API Key】和输入【AVWS WEB ADDress】,点击【Confirm】

在这里插入图片描述

这里的【AVWS WEB ADDress】可以直接写你的AWVS网站的IP:端口
比如:
https://192.168.142.66:3443

13.点击【设置】,点击【扩展设置】,点击【确认】

在这里插入图片描述

可以自己核对一下【AVWS WEB ADDress】有没有错。

过一会儿会报错:
在这里插入图片描述
直接点击“离开”,接下来就来安装这个报错的需要安装的软件npcap-0.9995.exe

接下来介绍npcap-0.9995.exe的安装。

三、npcap-0.9995.exe的安装

首先提供安装包:(有需要的自己取,是我自己安装用的)
在这里插入图片描述

链接: https://pan.baidu.com/s/1DOKOGiTZ1QkKjFrwqC897g 提取码: 8ecm
–来自百度网盘超级会员v4的分享

如果你不想要我这个,也可以根据上面 的报错,点击链接继续安装。

1.右键点击【npcap-0.9995.exe】,选择【以管理员身份运行】

在这里插入图片描述

2.点击【是】
在这里插入图片描述

3.点击【I Agree】
在这里插入图片描述

4.点击【Install】
注意:如果你需要安装其他的,自己根据需要勾选,一般来说,不需要勾选其他的。(一般只需要装Npcap即可)
在这里插入图片描述

5.点击【Next】

在这里插入图片描述

6.点击【Finish】
在这里插入图片描述

以上就是实现Goby和AWVS联动要安装的全部软件。
这时候再次打开goby.exe:
在这里插入图片描述

这个时候,下面就会有自己的机器对应的IP(内网IP)

AWVS+Goby联动

这里先提示一下:如果你去扫你的虚拟机,那么估计什么都扫描不到。

联动步骤:

1.点击【扫描】
在这里插入图片描述
或者也可以点击右侧 的“+”号,新建扫描
在这里插入图片描述

2.输入ip进行扫描,点击【开始】
在这里插入图片描述

3.等待扫描结果
在这里插入图片描述

在这里插入图片描述

4.扫描端口完成之后,点击【Web检测】(在右侧侧边栏)
在这里插入图片描述

在这里插入图片描述

5.点击【awvs】扫描
在这里插入图片描述

6.切换到【AWVS】,点击【Scans】,点击【Goby传过来的任务】

在这里插入图片描述

7.切回到【Goby】,点击【扩展程序】,点击【awvs】

在这里插入图片描述
8.选择报告模板,点击【Generate】,生成报告
在这里插入图片描述

9.点击【Export】可以导出报告
在这里插入图片描述

未授权的网站千万不要用AWVS扫漏洞哦,搞不好会坐牢哦。
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-24 18:32:39  更:2022-05-24 18:34:25 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年5日历 -2024/5/19 14:19:07-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码