Wireshark抓包
tcp.port==xxxx and ip.addr==127.0.0.1
启动goby
Goby.exe为前端程序(electron)
Goby-cmd.exe为后端程序(go)绑定端口为8361,提供http服务、漏洞扫描服务
一开始为前端与后端建立http连接,随后切换为websocket进行通信, 前两次绑定失败,应该是后端服务在启动,最后绑定32441端口 ,该端口向前端发送具体的扫描结果,如开放端口信息、指纹、漏洞等
获取环境变量
获取执行完毕的任务
获取poc列表
开启一个扫描任务后,继续分析
点击开启后,前端post请求/api/v1/startscan/ 到后端进行扫描 ,原端口为18731
这次请求只用来提交任务,提交完毕后就连接关闭了
火绒剑,马赛克部分为扫描目标,不作考虑
32441端口,用于后端向前端传递目标端口协议、指纹信息。
对应于前端的这两块部分
前端一开始会不断调用
/api/v1/getProgress
/api/v1/getStatisticsData
这两个接口,getsatisticData获取 指纹、ico图标等扫描结果信息
Getprogress用来判断这个任务是否完成
其中progress的值对应前端的扫描百分数
扫描完毕,(getprogress结果为100)
调用如下接口进行前端数据展示
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 1944270374@qq.com