gowitness es un programa para realizar capturas de pantalla de sitios web. Para hacer las capturas, utiliza Google Chrome en su versión headless (sin interfaz gráfica).

gowitness también incluye un visor de informes para ver los resultados.

• Repositorio de código

• Capturas de pantalla rápidas y precisas.
• Escanea una lista de URLs, CIDRs, resultados d Nmap, Nesus, etc.
• Posibilidad de obtener y guardar datos (log de peticiones, log de consola, cabeceras, cookies…)
• Guarda datos en muchos formatos (base de datos de SQLite, JSON Lines, CSV, etc.)
• Visor de resultados web (si se guardan los datos en SQLite), incluyendo una API.

Ejemplo de Docker Compose:

---
services:
  gowitness:
    image: ghcr.io/sensepost/gowitness:latest
    restart: unless-stopped
    command: gowitness report server --host 0.0.0.0 --screenshot-path /data/screenshots --db-uri sqlite:///data/gowitness.sqlite3
    volumes:
      - ./gowitness.sqlite3:/data/gowitness.sqlite3
      - ./screenshots:/data/screenshots

gowitness scan single --url "https://sensepost.com" --write-db

Si usamos el contenedor Docker:

docker exec -it <NOMBRE_CONTENEDOR> gowitness scan single --url "https://sensepost.com" --write-db

Si tenemos un fichero con un listado de URLs (una por línea) llamado urls.txt.

Con Docker:

docker run --rm -v $(pwd):/data -v $(pwd)/screenshots:/screenshots gowitness file --source /data/urls.txt

Con Docker:

docker run --rm -v $(pwd)/screenshots:/screenshots -p 7171:7171 gowitness report serve