Skip to main content

GoWitness — Documentação Básica | Screenshot | Solyd One

  • GoWitness — Documentação Básica | Screenshot | Solyd One

📘 O que é o GoWitness

GoWitness é uma ferramenta desenvolvida em Go (Golang) que captura screenshots (imagens de tela) de sites e URLs automaticamente. Ela é muito usada em pentests, bug bounties, e auditorias de segurança, para visualizar rapidamente o conteúdo de múltiplos sites, especialmente quando se trabalha com grandes listas de domínios ou subdomínios.


⚙️ Principais Funcionalidades

  • 📸 Captura de screenshots de sites em massa.
  • 🌐 Suporte para listas de URLs e integração com ferramentas como amass, subfinder e assetfinder.
  • 💾 Armazenamento dos resultados (imagens e dados) em um diretório local.
  • 🧭 Possibilidade de navegação headless (sem interface gráfica) com Chromium.
  • 📊 Geração de relatórios em HTML ou JSON.

🚀 Instalação

Pré-requisitos

  • Go instalado (go1.18+)
  • Chromium ou Google Chrome disponível no sistema

Passos

git clone https://github.com/sensepost/gowitness.git
cd gowitness
go install

Após a instalação, o binário gowitness estará disponível no seu PATH.


🧪 Uso Básico

1️⃣ Capturar uma única URL

gowitness single --url https://example.com

2️⃣ Capturar múltiplas URLs a partir de um arquivo

gowitness file -f urls.txt

O arquivo urls.txt deve conter uma URL por linha.

3️⃣ Gerar relatório

gowitness report serve

Isso inicia um servidor web local com interface gráfica para visualizar as capturas.


🧩 Modos de Operação

  • Single Mode: captura de um único site.
  • File Mode: captura em lote com arquivo de URLs.
  • Database Mode: armazenamento dos resultados em um banco SQLite.
  • Report Mode: gera visualização interativa dos resultados.

⚡ Exemplos Avançados

Captura com timeout e largura customizada

gowitness single --url https://example.com --timeout 10 --width 1920

Armazenar resultados em banco de dados

gowitness file -f targets.txt --db gowitness.db

Servir relatório com interface web

gowitness report serve --db gowitness.db --port 8080

🔒 Casos de Uso em Segurança

  • Reconhecimento de subdomínios (visualizar rapidamente quais estão ativos).
  • Validação de phishing (verificar visualmente páginas suspeitas).
  • Auditoria de segurança (documentar visualmente superfícies de ataque).

🧰 Integrações Comuns

  • Subfinder / Amass → Descobrir subdomínios
  • Httpx → Verificar disponibilidade e título das páginas
  • GoWitness → Capturar screenshots dos resultados

Fluxo comum:

subfinder -d target.com -silent | httpx -title -status-code -silent | gowitness file -f -

📄 Conclusão

O GoWitness é uma ferramenta poderosa e prática para automação de screenshots na fase de reconhecimento de segurança. Sua facilidade de uso e integração com outras ferramentas do ecossistema o tornam indispensável para profissionais de segurança ofensiva.