strings goby-cmd |grep ":8361/api/v1"
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/getPocs -d '{"taskid": "{{ $.TaskID }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/getPOCInfo -d '{"vulname": "{{ .Name }}"}' </span></td>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/getPOCInfo -d '{"vulname": "{{ .Name }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/vulnerabilitySearch -d '{"type": "ip", "query": "taskid={{ $.TaskID }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/debugExp -d '{"hostinfo":"{{ .HostInfo }}", "vulfile":"{{ .FileName }}"}' </span>
Fetch tasks: <span style='color:blue'>curl 127.0.0.1:8361/api/v1/tasks </span> <br/>
Start scan: <span style='color:blue'>curl 127.0.0.1:8361/api/v1/startScan -d '{"asset":{"ips":["10.10.10.0/24"], "ports":"1-1024"}}' </span> </br>
curl 127.0.0.1:8361/api/v1/startScan -d '{"asset":{"ips":["10.10.10.0/24"], "ports":"", "vulnerability": {"type": "2"}}}'
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/getIPInfo -d '{"taskid": "{{ $.TaskID }}", "ip": "{{ $.IP }}"}' </span> </br>
curl 127.0.0.1:8361/api/v1/assetSearch -d '{"query":{{ queryencode $.Query }} }' | jq <br/>
curl 127.0.0.1:8361/api/v1/getChildrenCategory -d '{"query":{{ queryencode $.Query }} }' | jq <br/>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/getProgress -d '{"taskid":"{{ $.TaskID }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/assetSearch -d '{"query":"taskid={{ $.TaskID }} "}' | jq </span><br/>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/resumeScan -d '{"taskid":"{{ $.TaskID }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/stopScan -d '{"taskid":"{{ $.TaskID }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/getValueCategory -d '{"taskid":"{{ $.TaskID }}"}' </span> </br>
<span style='color:blue'>curl 127.0.0.1:8361/api/v1/assetDetail -d '{"type": 0, "query": "taskid={{ $.TaskID }}"}' </span> </br>
./goby-cmd -mode api -bind 0.0.0.0:8361
curl 127.0.0.1:8361/api/v1/startScan -d '{"asset":{"ips":["10.10.10.0/24"], "ports":"", "vulnerability": {"type": "2"}}}'
返回
{"statusCode":200,"messages":"","data":{"taskId":"20200326164404"}}
curl 127.0.0.1:8361/api/v1/vulnerabilitySearch -d '{"type": "ip", "query": "taskid=20200326164404"}'
返回
{"statusCode":200,"messages":"","data":{"total":{"ips":0,"vulnerabilities":0},"lists":null}}
查看全部任务
Fetch tasks: curl 127.0.0.1:8361/api/v1/tasks
开启扫描
Start scan: curl 127.0.0.1:8361/api/v1/startScan -d '{"asset":{"ips":["10.10.10.0/24"], "ports":"1-1024"}}'
增加poc扫描
curl 127.0.0.1:8361/api/v1/startScan -d '{"asset":{"ips":["10.10.10.0/24"], "ports":"", "vulnerability": {"type": "2"}}}'
获取IP信息
curl 127.0.0.1:8361/api/v1/getIPInfo -d '{"taskid": "taskiduuid", "ip": "10.10.10.22"}'
资产搜索
curl 127.0.0.1:8361/api/v1/assetSearch -d '{"query":{{ queryencode $.Query }} }'
查看子类别
curl 127.0.0.1:8361/api/v1/getChildrenCategory -d '{"query":{{ queryencode $.Query }} }'
查看扫描进度
curl 127.0.0.1:8361/api/v1/getProgress -d '{"taskid":"taskiduuid"}'
资产搜索
curl 127.0.0.1:8361/api/v1/assetSearch -d '{"query":"taskid=taskiduuid"}'
继续扫描
curl 127.0.0.1:8361/api/v1/resumeScan -d '{"taskid":"taskiduuid"}'
停止扫描
curl 127.0.0.1:8361/api/v1/stopScan -d '{"taskid":"taskiduuid"}'
获取类别
curl 127.0.0.1:8361/api/v1/getValueCategory -d '{"taskid":"20200326162304"}'
获取资产详情
curl 127.0.0.1:8361/api/v1/assetDetail -d '{"type": 0, "query": "taskid=taskiduuid"}'
获取poc信息
curl 127.0.0.1:8361/api/v1/getPocs -d '{"taskid": "taskiduuid"}'
获取poc详情
curl 127.0.0.1:8361/api/v1/getPOCInfo -d '{"vulname": "{{ .Name }}"}'
漏洞搜索
curl 127.0.0.1:8361/api/v1/vulnerabilitySearch -d '{"type": "ip", "query": "taskid=taskiduuid"}'
测试exp
curl 127.0.0.1:8361/api/v1/debugExp -d '{"hostinfo":"{{ .HostInfo }}", "vulfile":"{{ .FileName }}"}'
a. 下载地址 https://gobies.org/#dl
b. 更新说明 https://gobies.org/updates.html
其实只是单纯的好奇这个扫描速度好快,后来看了下日志竟然有api相关的东西。想着找一下