Goby+AWVS 實現攻擊面檢測

針對不斷擴大的攻擊面，需要企業從攻擊者的視角出發，從外部探測企業的網絡資產，并對Web 站點進行深入掃描，及時發現并處理高危風險，進而能夠有效收斂攻擊面。

通過一些工具自動化檢測攻擊面，在一定程度上可以提升安全人員的工作效率，本文分享的是Goby+AWVS 實現攻擊面檢測，下面一起來學習一下吧。

使用場景：企業資產探測、web漏洞掃描、團隊協作等。

01、Goby服務器部署

將Goby部署到服務器運行，就可以實現無限掃描，任何成員只需要接入服務器就可以共享資產，有利于團隊協助。

（1）下載Goby，解壓縮

wget https://gobies.org/goby-linux-x64-1.9.325.zipunzip goby-linux-x64-1.9.325.zip

（2）后臺運行，輸出到指定日志文件

#創建.sh并寫入命令/home/admin/goby-linux/golib/goby-cmd-linux -apiauth user:pass -mode api -bind 0.0.0.0:8361
#實現屏幕輸出記錄到日志文件 nohup sh goby.sh  > info.log &

（3）本地Goby客戶端，服務器管理→增加，填寫遠端服務器信息。

02、聯動AWVS漏洞掃描

（1）Goby擴展程序，下載AWVS插件。

（2）在Goby，設置→擴展設置，填寫AWVS的API Key及地址。

AWVS的API Key獲取位置如下：

（3）在Goby的Web檢測里，看到掃描出來的資產，可以直接點擊AWVS的按鈕，就可以開啟掃描任務。

（4）在AWVS控制臺，可以看到Goby下發的掃描任務，并且已完成掃描任務。

（5）回到Goby客戶端，可以看到漏洞掃描結果，可導出漏洞報告。