1. 程式人生 > >被動掃描神器GourdScan搭建的正確姿勢

被動掃描神器GourdScan搭建的正確姿勢

GourdScan是一個分散式SQL漏洞掃描器,採用Python+PHP開發,後端採用SQLMAP。通過瀏覽器代理方式獲取請求進行漏洞檢測。

神器用起來簡單但環境搭建還是有點麻煩,花了一晚上時間終於執行成功。

    現把完整搭建過程分享如下:

作業系統: windows7

工具準備:

phpStudyhttp://rj.baidu.com/soft/detail/17836.html?ald

python2.7.11http://www.anxia.com/soft/71.html

Sqlmaphttps://github.com/sqlmapproject/sqlmap

GourdScan

https://codeload.github.com/code-scan/GourdScan/zip/master

Tornadohttps://codeload.github.com/tornadoweb/tornado/legacy.zip/master

Pycurlhttps://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53

環境搭建:

1、安裝phpStudypython2.7.11sqlmap

2、下載GourdScan將其解壓到phpStudy的網站根目錄

3、建立pscan資料庫,匯入GourdScan-master\pscan.sql

4、修改GourdScan-master\root\conn.php,配置mysql連線資訊

5、修改index.phpconfig.phpcharsetutf8,防止亂碼

6、安裝tornado下載完畢後將檔案解壓,放到python所在的根目錄下。tornado目錄執行命令python setup.py build python setup.py install

7、驗證是否安裝成功:在python命令列下執行命令:import tornado,如果載入成功則說明安裝成功。

8、

下載pycurl並安裝到python安裝路徑。

9、修改 ./proxy/isqlmap.py

self.webserver="http://localhost:88/"改成你自己的主機地址和埠。我的配置為:self.webserver="http://localhost/GourdScan/root"

10、修改./proxy/task.py

def update():

url="http://localhost:88/api.php?type=sqlmap_update"

urllib2.urlopen(url).read()

def api_get():

url="http://localhost:88/api.php?type=api_get"

data=urllib2.urlopen(url).read()

改成你的host地址。我的配置為:

url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"

url="http://localhost/GourdScan/root/api.php?type=api_get"

如何使用:

1、開啟你的SQLMAP,輸入sqlmapapi.py -s.並且在http://localhost/GourdScan/root/config.php裡面增加一個節點

2、到GourdScanproxy目錄執行:

python proxy_io.py

python task.py

3、開啟瀏覽器設定代理 127.0.0.1:8080

4、訪問http://localhost/GourdScan/root/index.php?vul=1檢視漏洞結果。

注意事項:

1、windows下的pycurl 要求 python 至少是2.7.6版本(或以上)如果你已經安裝了2.7較低版本的,那麼建議再新建一個2.7.6環境的Python

2、Tornado較低的情況下代理上網會報500錯誤,這個坑了我幾個小時。

AidenSay

Kein System ist sicher


·↑長按識別二維碼關注 ↑·

微訊號:AidenSay