GoWitness — Documentação Básica | Screenshot | Solyd One
- GoWitness — Documentação Básica | Screenshot | Solyd One
📘 O que é o GoWitness
GoWitness é uma ferramenta desenvolvida em Go (Golang) que captura screenshots (imagens de tela) de sites e URLs automaticamente. Ela é muito usada em pentests, bug bounties, e auditorias de segurança, para visualizar rapidamente o conteúdo de múltiplos sites, especialmente quando se trabalha com grandes listas de domínios ou subdomínios.
⚙️ Principais Funcionalidades
- 📸 Captura de screenshots de sites em massa.
- 🌐 Suporte para listas de URLs e integração com ferramentas como amass, subfinder e assetfinder.
- 💾 Armazenamento dos resultados (imagens e dados) em um diretório local.
- 🧭 Possibilidade de navegação headless (sem interface gráfica) com Chromium.
- 📊 Geração de relatórios em HTML ou JSON.
🚀 Instalação
Pré-requisitos
- Go instalado (
go1.18+) - Chromium ou Google Chrome disponível no sistema
Passos
git clone https://github.com/sensepost/gowitness.git
cd gowitness
go install
Após a instalação, o binário gowitness estará disponível no seu PATH.
🧪 Uso Básico
1️⃣ Capturar uma única URL
gowitness single --url https://example.com
2️⃣ Capturar múltiplas URLs a partir de um arquivo
gowitness file -f urls.txt
O arquivo
urls.txtdeve conter uma URL por linha.
3️⃣ Gerar relatório
gowitness report serve
Isso inicia um servidor web local com interface gráfica para visualizar as capturas.
🧩 Modos de Operação
- Single Mode: captura de um único site.
- File Mode: captura em lote com arquivo de URLs.
- Database Mode: armazenamento dos resultados em um banco SQLite.
- Report Mode: gera visualização interativa dos resultados.
⚡ Exemplos Avançados
Captura com timeout e largura customizada
gowitness single --url https://example.com --timeout 10 --width 1920
Armazenar resultados em banco de dados
gowitness file -f targets.txt --db gowitness.db
Servir relatório com interface web
gowitness report serve --db gowitness.db --port 8080
🔒 Casos de Uso em Segurança
- Reconhecimento de subdomínios (visualizar rapidamente quais estão ativos).
- Validação de phishing (verificar visualmente páginas suspeitas).
- Auditoria de segurança (documentar visualmente superfícies de ataque).
🧰 Integrações Comuns
- Subfinder / Amass → Descobrir subdomínios
- Httpx → Verificar disponibilidade e título das páginas
- GoWitness → Capturar screenshots dos resultados
Fluxo comum:
subfinder -d target.com -silent | httpx -title -status-code -silent | gowitness file -f -
📄 Conclusão
O GoWitness é uma ferramenta poderosa e prática para automação de screenshots na fase de reconhecimento de segurança. Sua facilidade de uso e integração com outras ferramentas do ecossistema o tornam indispensável para profissionais de segurança ofensiva.