玩下GourdScan

时间：2016-09-30 17:52:13 阅读：195 评论：0 收藏：0 [点我收藏+]

标签：

GourdScan是一个分布式SQL漏洞扫描器，采用Python+PHP开发，后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。

win10

技术分享

准备：

phpstudy

python2.7 

sqlmap

GourdScan  https://codeload.github.com/code-scan/GourdScan/zip/master 导入www目录

Tornado  ==》 pip   验证下 ==》   python下import tornado

Pycurl    ==》 pip

下载GourdScan。打开GourdScan目录

修改 ./proxy/isqlmap.py：

把 self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为：self.webserver="http://localhost/GourdScan/root"

修改./proxy/task.py：把

def update():
url="http://localhost:88/api.php?type=sqlmap_update"
urllib2.urlopen(url).read()
def api_get():
url="http://localhost:88/api.php?type=api_get"        
data=urllib2.urlopen(url).read()

改成你的host地址。我的配置为：

url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"
url="http://localhost/GourdScan/root/api.php?type=api_get"

使用：

1、打开你的SQLMAP，输入sqlmapapi.py -s -H 0.0.0.0 8775.并且在http://localhost/GourdScan/root/config.php里面增加一个节点

2、打开GourdScan的目录

全部点一下

3、打开浏览器设置代理 127.0.0.1:8080

4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。

还算强大，自动截取http识别参数，伪静态也行

缺点：需要一台强大的PC

666。我代码渣

玩下GourdScan

标签：

原文地址：http://www.cnblogs.com/adislj777/p/5924296.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行