gowitness是一个用Golang编写的命令行工具,它使用Chrome Headless来生成Web界面的屏幕截图。除了截图,它还提供DNS解析数据、TLS信息和web配置信息。支持Linux、macOS和部分Windows系统,具备API和方便的报告查看器。gowitness可接受命令行参数,如扫描CIDR块,解析Nmap文件,甚至通过Web服务接收URL。它使用了多个库,如chromedp和gorm,用于不同的功能。
gowitness介绍
GitHub地址:
sensepost/gowitness: 🔍 gowitness - 一个使用Chrome Headless的golang,网络截图实用程序 (github.com)
介绍
gowitness是一个用Golang编写的网站截图实用程序,它使用Chrome Headless通过命令行生成Web界面的屏幕截图,并具有方便的报告查看器来处理结果。Linux和macOS都受支持,Windows支持大部分工作。
作用
DNS解析数据关联
TLS信息
web配置信息
wiki
Home · sensepost/gowitness Wiki (github.com)
gowitness 调用的程序
-
chromedp Package 是一种更快、更简单的方法,可以在 Go 中驱动支持 Chrome DevTools 协议的浏览器,而无需外部依赖项
-
tabler tabler 是建立在 Bootstrap 上的免费开源 HTML Dashboard UI 工具包
-
zerolog 提供了一个专用于 JSON 输出的快速而简单的记录器
-
cobra Cobra是一个库,它提供了一个简单的界面来创建类似于git&go工具的强大现代CLI界面。
-
gorm ORM库(解决面向对象与关系数据库存在的互不匹配)
-
go-nmap Nmap XML 解析 Library for Go
-
wappalyzergo Wappalyzer 技术检测库的高性能 go 实现
-
goimagehash Go 编写的图像哈希库
功能说明
可用命令
| 命令 | 说明 |
|---|---|
| file | 来源于文件或标准输入的文件截图url |
| help | 任何命令的帮助 |
| nmap | 来自nmap xml文件的nmap屏幕快照服务 |
| report | 有目击者报告的工作 |
| scan | 扫描CIDR范围并沿途截屏 |
| server | 服务器启动一个截屏服务 |
| single | 单个url的截图 |
| version | 打印目击证人的版本 |
选项
| 选项 | 说明 |
|---|---|
| --db-path(-D) | 字符串目标,用于gowitness数据库(默认为gowitness sqlite3) |
| --debug | 调试启用,调试日志记录 |
| --disable-db | 禁用db,禁用所有数据库操作 |
| --disable-logging | 禁用日志记录,禁用所有日志记录 |
| --fullpage(-F) | 全页截图 |
| --help(-h) | 帮助 |
| --resolution-x int(-X) | 截屏快照分辨率x(默认值为1440) |
| --resolution-y int (-Y) | 屏幕快照分辨率y(默认为900) |
| --screenshot-path string(-P) | 屏幕快照存储路径(使用for pwd)(默认的“屏幕快照”) |
| --timeout int | 响应时间(默认10秒) |
| --user-agent string | 浏览器版本配置信息 |
特征
gowitness的主要目的是截取网站的屏幕截图,并做好这项工作。因此,gowitness有很多方法可以被告知如何截取屏幕截图。这些暗示:
-
使用命令截取单个屏幕截图
single -
使用命令扫描一个ÿ
最低0.47元/天 解锁文章
扫一扫
1330
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
