被动扫描神器GourdScan搭建的正确姿势

GourdScan是一个分布式SQL漏洞扫描器，采用Python+PHP开发，后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。

神器用起来简单但环境搭建还是有点麻烦，花了一晚上时间终于运行成功。




    现把完整搭建过程分享如下：

 

操作系统： windows7

工具准备：

phpStudy：http://rj.baidu.com/soft/detail/17836.html?ald

python2.7.11：http://www.anxia.com/soft/71.html

Sqlmap：https://github.com/sqlmapproject/sqlmap

GourdScan：https://codeload.github.com/code-scan/GourdScan/zip/master

Tornado：https://codeload.github.com/tornadoweb/tornado/legacy.zip/master

Pycurl：https://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53

 

环境搭建：

1、安装phpStudy、python2.7.11和sqlmap

2、下载GourdScan，将其解压到phpStudy的网站根目录

3、建立pscan数据库，导入GourdScan-master\pscan.sql

4、修改GourdScan-master\root\conn.php，配置mysql连接信息

5、修改index.php、config.php的charset为utf8，防止乱码

6、安装tornado：下载完毕后将文件解压，放到python所在的根目录下。到tornado目录运行命令python
setup.py build 和python setup.py install

7、验证是否安装成功：在python命令行下运行命令：import
tornado，如果载入成功则说明安装成功。

8、下载pycurl并安装到python安装路径。

9、修改
./proxy/isqlmap.py：

把 self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为：self.webserver="http://localhost/GourdScan/root"

10、修改./proxy/task.py：

把

def update():

url="http://localhost:88/api.php?type=sqlmap_update"

urllib2.urlopen(url).read()

def api_get():

url="http://localhost:88/api.php?type=api_get"

data=urllib2.urlopen(url).read()

改成你的host地址。我的配置为：

url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"

url="http://localhost/GourdScan/root/api.php?type=api_get"

 

 

如何使用：

1、打开你的SQLMAP，输入sqlmapapi.py
-s.并且在http://localhost/GourdScan/root/config.php里面增加一个节点

2、到GourdScan的proxy目录运行：

python proxy_io.py

python task.py

3、打开浏览器设置代理
127.0.0.1:8080

4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。





 

注意事项：

1、windows下的pycurl
要求
python
至少是2.7.6版本（或以上）如果你已经安装了2.7较低版本的，那么建议再新建一个2.7.6环境的Python。

2、Tornado较低的情况下代理上网会报500错误，这个坑了我几个小时。

 

AidenSay

Kein System ist sicher



·↑长按识别二维码关注
↑·

微信号：AidenSay