0×02 插件配置
首先进入插件,需要配置 Vulfocus 账号名和 License 值。LocalVulAddress 为本地漏洞环境的地址,注意应该确保 LocalVulAddress 的格式为 http://ip:port 的形式,UsernameLocal 为本地漏洞环境的账户名,LicenseLocal 为本地漏洞环境的 License 值。若没有本地漏洞环境则只需填写 Username 和 License,无需填写后三项配置项。
对应的信息可以在 Vulfocus 官网登陆你的靶场账户获得:
插件会去在线获得 Vulfocus 官网的漏洞镜像等相关数据,所以需要在可以访问互联网的网络环境中使用。
0×03 插件展示
3.1 设置过滤漏洞环境的条件
支持选择漏洞环境来自 Vulfocus 官方或者来自本地,也可以设置操作的过滤条件,只看在 Goby 中有对应的 PoC 可以进行漏洞扫描的镜像:
3.2 信息展示
插件界面可以查看漏洞的 CVE 或者 CNVD 编号以及漏洞名称,鼠标移动到编号上,可以在浮窗中查看该漏洞的描述信息。
<