简介
Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞。
AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞。
安装
- 安装Goby
- 将文字改为中文
- 向下滑,找到要填写的东西
要填写的Address就是 url, 例如:
https://localhost:3443/
- 直接填写进去, 让后confirm一下, 就ok了.
- 弄好后就可以看到, 扩展设置里面就有awvs的信息.
Goby 的使用需要用到npcap, 所以在安装Goby之前,直接安装就行.
使用
具体查看
- 点击【Web检测】
3.点击【awvs】扫描
4.打开【AWVS】,点击【Scans】,点击【Goby传过来的任务】
5.切回到【Goby】,点击【扩展程序】,点击【awvs】
6.选择报告模板,点击【Generate】,生成报告
7.点击【Export】可以导出报告
标签:awvs,扫描,漏洞,点击,联动,AWVS,Goby From: https://blog.51cto.com/u_15936127/6004648当然, 也可以在awvs中进行后续操作.