前言
Goby 是一款简单方便的资产扫描工具,但是其针对网站资产,并没有进行深入的扫描,此插件只是调用了nikto进行更深一步的扫描
插件使用
使用方法非常简单,填写好系统中perl的路径和nikto程序的路径即可在扫描到的网页资产中一键使用
插件开发
作为一个不会js的小白,首先就是去学习了官方文档,然后去模仿一下其他大佬写的插件。我先简单列举了需要实现的功能:系统命令执行和文件打开的操作,然后再进行了面向百度编程
下面就是功能具体的代码
使用cp.exec()实现命令执行
function runScanner(targetUrl,taskResult){
var cp = require('child_process');
var command = config["perl location"]["default"] + " " + c