vps 部署和联动 goby 和 awvs

前言

在 vps 上部署 goby 和 awvs ，两者联动扫描，goby 扫端口，awvs 扫漏洞。

goby: https://gobies.org/goby-linux-x64-1.9.325.zip

awvs: 14.7(破解版 ———— 来自公众号雾晓安全)

vps: vultr 洛杉矶机房（比较稳定） Ubuntu 18

安装goby

（1）下载Goby，解压缩

mkdir -p pentest/goby && cd pentest/goby
wget https://gobies.org/goby-linux-x64-1.9.325.zip
unzip goby-linux-x64-1.9.325.zip
mv goby-linux-x64-1.9.325.zip goby-linux

（2）后台运行，输出到指定日志文件

#创建.sh并写入命令
echo /root/pentest/goby/goby-linux/golib/goby-cmd-linux -apiauth user:pass -mode api -bind 0.0.0.0:8361 > goby.sh

# 安装防火墙 ufw 和放行端口
apt-get install ufw
ufw allow 8361

#实现屏幕输出记录到日志文件
 nohup sh goby.sh  > info.log &

安装awvs

当然 awvs 也可以使用 docker 安装。

可以参考：

（1）安装 awvs14.7 所需依赖

apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev libpango-1.0 libxi6 libx11-xcb1 -y

但此时仍旧缺失依赖 libgbm.so.1 ，可能是我的 awvs 是最新版的，而缺失的依赖无法使用 apt-get 安装，这时，我们需要手动安装依赖。

遇到问题并不可怕，我们需要有解决问题的能力，因为问题是永无止境的，可能你按照我的文章安装的时候，出错的地方并不一样。

手动安装依赖

访问：https://packages.debian.org/

搜索 libgbm

有两个结果：

第一次我选择了第一个，没有成功，选择第二个的话可以。

选择 amd64 架构

下载链接：http://ftp.cn.debian.org/debian/pool/main/m/mesa/libgbm1_20.3.5-1_amd64.deb

下载到 vps 之后，安装

wget http://ftp.cn.debian.org/debian/pool/main/m/mesa/libgbm1_20.3.5-1_amd64.deb
dpkg -i libgbm1_20.3.5-1_amd64.deb

（2）安装 awvs

下载好 awvs 和破解补丁到 vps 之后，执行命令：

#更改名称
mv acunetix_14.7.220322147_x64.sh acunetix.sh
chmod +x acunetix.sh
#破解
mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/
vi /etc/hosts
#添加以下内容
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
#放行端口
ufw allow 3443
#执行
./acunetix.sh

进入用户协议，可以按 crtl+c 结束阅读，然后一路安装下去，同意用户协议，程序开始安装，按照顺序会让你设置hostname，Email，PSW
hostname可以使用默认的，直接回车，设置登录邮箱，密码，安装完成后会显示端口号

然后去浏览器访问 https://ip:3443 即可

awvs 管理命令：

systemctl s acunetix.service

联动awvs和goby

goby 安装插件 awvs，在 goby 设置处填写 awvs 的地址和 api

扫描设置，将网卡设置为 auto 。

服务器管理处添加 goby 的 vps 地址

然后再 web 检测 处可以进行 awvs 扫描

在扩展程序处点击 awvs 可以看到扫描队列

总结

如果你的 vps 不够稳定，那么可能 goby 会经常断线，十分头疼。