被动扫描神器GourdScan搭建的正确姿势
2016-09-15 14:30
316 查看
GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。
神器用起来简单但环境搭建还是有点麻烦,花了一晚上时间终于运行成功。
现把完整搭建过程分享如下:
操作系统: windows7
工具准备:
phpStudy:http://rj.baidu.com/soft/detail/17836.html?ald
python2.7.11:http://www.anxia.com/soft/71.html
Sqlmap:https://github.com/sqlmapproject/sqlmap
GourdScan:https://codeload.github.com/code-scan/GourdScan/zip/master
Tornado:https://codeload.github.com/tornadoweb/tornado/legacy.zip/master
Pycurl:https://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53
环境搭建:
1、安装phpStudy、python2.7.11和sqlmap
2、下载GourdScan,将其解压到phpStudy的网站根目录
3、建立pscan数据库,导入GourdScan-master\pscan.sql
4、修改GourdScan-master\root\conn.php,配置mysql连接信息
5、修改index.php、config.php的charset为utf8,防止乱码
6、安装tornado:下载完毕后将文件解压,放到python所在的根目录下。到tornado目录运行命令python
setup.py build 和python setup.py install
7、验证是否安装成功:在python命令行下运行命令:import
tornado,如果载入成功则说明安装成功。
8、下载pycurl并安装到python安装路径。
9、修改
./proxy/isqlmap.py:
把 self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为:self.webserver="http://localhost/GourdScan/root"
10、修改./proxy/task.py:
把
def update():
url="http://localhost:88/api.php?type=sqlmap_update"
urllib2.urlopen(url).read()
def api_get():
url="http://localhost:88/api.php?type=api_get"
data=urllib2.urlopen(url).read()
改成你的host地址。我的配置为:
url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"
url="http://localhost/GourdScan/root/api.php?type=api_get"
如何使用:
1、打开你的SQLMAP,输入sqlmapapi.py
-s.并且在http://localhost/GourdScan/root/config.php里面增加一个节点
2、到GourdScan的proxy目录运行:
python proxy_io.py
python task.py
3、打开浏览器设置代理
127.0.0.1:8080
4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。
注意事项:
1、windows下的pycurl
要求
python
至少是2.7.6版本(或以上)如果你已经安装了2.7较低版本的,那么建议再新建一个2.7.6环境的Python。
2、Tornado较低的情况下代理上网会报500错误,这个坑了我几个小时。
AidenSay
Kein System ist sicher
·↑长按识别二维码关注
↑·
微信号:AidenSay
神器用起来简单但环境搭建还是有点麻烦,花了一晚上时间终于运行成功。
现把完整搭建过程分享如下:
操作系统: windows7
工具准备:
phpStudy:http://rj.baidu.com/soft/detail/17836.html?ald
python2.7.11:http://www.anxia.com/soft/71.html
Sqlmap:https://github.com/sqlmapproject/sqlmap
GourdScan:https://codeload.github.com/code-scan/GourdScan/zip/master
Tornado:https://codeload.github.com/tornadoweb/tornado/legacy.zip/master
Pycurl:https://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53
环境搭建:
1、安装phpStudy、python2.7.11和sqlmap
2、下载GourdScan,将其解压到phpStudy的网站根目录
3、建立pscan数据库,导入GourdScan-master\pscan.sql
4、修改GourdScan-master\root\conn.php,配置mysql连接信息
5、修改index.php、config.php的charset为utf8,防止乱码
6、安装tornado:下载完毕后将文件解压,放到python所在的根目录下。到tornado目录运行命令python
setup.py build 和python setup.py install
7、验证是否安装成功:在python命令行下运行命令:import
tornado,如果载入成功则说明安装成功。
8、下载pycurl并安装到python安装路径。
9、修改
./proxy/isqlmap.py:
把 self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为:self.webserver="http://localhost/GourdScan/root"
10、修改./proxy/task.py:
把
def update():
url="http://localhost:88/api.php?type=sqlmap_update"
urllib2.urlopen(url).read()
def api_get():
url="http://localhost:88/api.php?type=api_get"
data=urllib2.urlopen(url).read()
改成你的host地址。我的配置为:
url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"
url="http://localhost/GourdScan/root/api.php?type=api_get"
如何使用:
1、打开你的SQLMAP,输入sqlmapapi.py
-s.并且在http://localhost/GourdScan/root/config.php里面增加一个节点
2、到GourdScan的proxy目录运行:
python proxy_io.py
python task.py
3、打开浏览器设置代理
127.0.0.1:8080
4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。
注意事项:
1、windows下的pycurl
要求
python
至少是2.7.6版本(或以上)如果你已经安装了2.7较低版本的,那么建议再新建一个2.7.6环境的Python。
2、Tornado较低的情况下代理上网会报500错误,这个坑了我几个小时。
AidenSay
Kein System ist sicher
·↑长按识别二维码关注
↑·
微信号:AidenSay
相关文章推荐
- GourdScan被动扫描环境搭建
- 玩转渗透神器Kali:Kali Linux作为主系统使用的正确姿势TIPS
- Linux下躺着搭建nodejs开发环境的正确姿势
- 内网穿透神器:Ngrok在支付中的正确使用姿势
- 身份证扫描识别/身份证OCR识别的正确姿势,你get到了吗?
- Ubuntu下使用nginx和nginx-rtmp-module搭建流媒体服务器的正确姿势
- 玩转***神器Kali:Kali Linux作为主系统使用的正确姿势TIPS
- 玩转渗透神器Kali:Kali Linux作为主系统使用的正确姿势TIPS
- 一、正确姿势搭建maven+web项目
- 阿里云centos7使用yum安装mysql的正确姿势
- iOS中正确的截屏姿势
- 正确姿势介入JSPatch
- finally之关闭流的正确姿势
- 教你 Debug 的正确姿势——记一次 CoreMotion 的 Crash
- WordPress 4.9.1 添加备案号的正确姿势
- 新版Bintray下将Android Library 开源到JCenter 的正确姿势
- Android NDK——使用Android Studio引用so库,jar包、module以及导入Eclipse项目并使用JNI的正确姿势
- Angularjs全局变量被作用域监听的正确姿势
- Vue 爬坑之路(九)—— 用正确的姿势封装组件
- 双 11 技术攻略:企业云架构的正确姿势