前言:在以往hvv场景中使用Goby的过程总是存在一个痛点:时间短,目标多,只能盯着扫描进度结束后才能手动返回到初始界面开启下一个扫描任务(内心极度狂躁)。本次Goby更新后又开放了新的插件入口点以及API,使添加扫描任务步骤简洁化,随时可以将收集到的信息添加多个任务进行排序扫描,实现一种动态持续的队列效果。
0x001 插件效果
1.1 插件使用
1.2 插件入口
Goby内测版1.8.230更新后,产品界面有了新变化,在产品右侧开放了新的插件入口点:工具栏。安装完Task Queue插件之后,可以在工具栏看到插件的按钮。
1.3 操作队列
点击按钮后会打开我们的自定义弹窗,分为两个页面:一个是添加扫描任务队列的页面;一个是查看队列的页面。
Task可以查看队列中的任务详情,还可以对队列中的任务进行修改删除操作。
0x002 插件开发
2.1 确定功能的入口点
入口点选择在新开放的工具栏
"contributes": {
"views": {
"toolbar":[
{
"command": "addTask",
"title": "Task Queue ",
"icon": "src/assets/img/logo2.png",
"tips":"Task Queue"
}
]
}
}
2.2 任务队列数据的存储
为了避免Goby重新加载插件而导致插件数据丢失,所以会在当前插件目录下创建一个data.json的文件来保存数据
fs.writeFile(this.filePath,JSON.stringify({"data":[]}, null, 6),(err)=>{}
2.3 确定实现功能需要用到的API
添加队列需要用户自定义扫描信息,因此需要获取Goby内置的端口信息、POC信息以及扫描序列信息,要用到getPortList,getVulnerabilityList,getOrderList
goby.getPortList().then((res)=>{
config.port = res.data;
let con = ``;
for(let i in res.data){
con += `
<option value="${res.data[i].type}">${res.data[i].type}</option>
`;
}
$('.port').html(con);
form.render('select');
$('.portcontent').val(res.data[0].value);
})
goby.getVulnerabilityList().then((res)=>{
let con = ``;
for(let i in res.data){
con += `
<option value="${res.data[i]}">${res.data[i]}</option>
`;
}
$('.vulnerability').html(con);
form.render('select');
})
goby.getOrderList().then((res)=>{
let con = ``;
for(let i in res.data){
con += `
<option value="${res.data[i]}">${res.data[i]}</option>
`;
}
$('.order').html(con);
form.render('select');
})
在扫描结束后需要开启队列中下一个任务、扫描开始/暂停以及结束后刷新页面队列数据。
这里展示暂停后刷新页面。
//因为暂停后会涉及到操作队列文件,所以延迟1秒刷新页面
goby.bindEvent('onPauseScan',(res)=>{
setTimeout(()=>{
init();
},1000)
})
goby.startScan(queue.data[index]).then((res)=>{
queue.data[index].taskId = res.data.taskId;
queue.data[index].state = 1;
fs.writeFile(this.filePath,JSON.stringify(queue, null, 6),(err)=>{
if(err){
reject(err);
}else{
resolve(res);
}
})
});
2.4 业务开发
因为要在自定义弹窗页面中操作队列,所以在extension.js中声明了全局队列对象实例
window.taskQueue = new taskQueue();
taskQueue 对象上存在添加队列,删除队列,开始扫描等方法,自定义弹窗中可以通过parent.taskQueue 来获取此实例,通过 parent.goby 获取Goby对象
let goby = parent.goby;
let taskQueue = parent.taskQueue;
通过taskQueue实例来操作队列
例如:删除某个任务
$('.con').delegate('.delete','click',function(){
taskQueue.delete([$(this).parent().attr('queueId')]).then(()=>{
init();
});
})
0x003 小结
这次写这个任务队列插件一路坎坷,首先就是队列任务数据的保存,本来准备保存在全局变量中,可是Goby重新加载插件时数据会丢失,所以将数据保存在了本地文件中。然后就是在自定义弹窗中操作队列文件,所以全局声明了一个新的taskQueue的实例,这样在自定义弹窗页面中就可以通过parent.taskQueue对象来操作队列文件。
最后我们还计划在本插件上线二期任务——定时扫描及拖拽排序,夜深人静的时候,你只管休息,Goby就替你工作啦~ 表哥们尽情期待~
插件开发文档及Goby开发版下载:
https://gobies.org/docs.html
本次插件案例解析及用到的API在B站都有详细的教学,欢迎大家到弹幕区合影~
文章来自Goby团队,转载请注明出处。
下载Goby内测版,请关注微信公众号:GobySec
下载Goby正式版,请关注网址:https://gobies.org