被动扫描神器GourdScan搭建的正确姿势

最新推荐文章于 2022-11-27 14:17:22 发布
最新推荐文章于 2022-11-27 14:17:22 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushu_it/article/details/52549667
版权

GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。

神器用起来简单但环境搭建还是有点麻烦,花了一晚上时间终于运行成功。

    现把完整搭建过程分享如下:

 

操作系统: windows7


工具准备:

phpStudyhttp://rj.baidu.com/soft/detail/17836.html?ald

python2.7.11http://www.anxia.com/soft/71.html

Sqlmaphttps://github.com/sqlmapproject/sqlmap

GourdScanhttps://codeload.github.com/code-scan/GourdScan/zip/master

Tornadohttps://codeload.github.com/tornadoweb/tornado/legacy.zip/master

Pycurlhttps://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53

 

环境搭建:

1、安装phpStudypython2.7.11sqlmap

2、下载GourdScan将其解压到phpStudy的网站根目录

3、建立pscan数据库,导入GourdScan-master\pscan.sql

4、修改GourdScan-master\root\conn.php,配置mysql连接信息

5、修改index.phpconfig.phpcharsetutf8,防止乱码

6、安装tornado下载完毕后将文件解压,放到python所在的根目录下。tornado目录运行命令python setup.py build python setup.py install

7、验证是否安装成功:在python命令行下运行命令:import tornado,如果载入成功则说明安装成功。

8、下载pycurl并安装到python安装路径。

9、修改 ./proxy/isqlmap.py

self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为:self.webserver="http://localhost/GourdScan/root"

10、修改./proxy/task.py

def update():

url="http://localhost:88/api.php?type=sqlmap_update"

urllib2.urlopen(url).read()

def api_get():

url="http://localhost:88/api.php?type=api_get"

data=urllib2.urlopen(url).read()

改成你的host地址。我的配置为:

url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"

url="http://localhost/GourdScan/root/api.php?type=api_get"

 

 

如何使用:

1、打开你的SQLMAP,输入sqlmapapi.py -s.并且在http://localhost/GourdScan/root/config.php里面增加一个节点

2、到GourdScanproxy目录运行:

python proxy_io.py

python task.py

3、打开浏览器设置代理 127.0.0.1:8080

4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。


 

注意事项:

1、windows下的pycurl 要求 python 至少是2.7.6版本(或以上)如果你已经安装了2.7较低版本的,那么建议再新建一个2.7.6环境的Python

2、Tornado较低的情况下代理上网会报500错误,这个坑了我几个小时。

 



AidenSay

Kein System ist sicher


·↑长按识别二维码关注 ↑·

微信号:AidenSay
Aiden御舟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
被动扫描工具(myscan)
lza20001103的博客
08-29 1582
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
GourdScanV2:被动式突破扫描系统
02-05
Gourdscan v2.1被动式突破扫描系统 被动漏洞扫描 为避免Gourdscan被恶意利用,开源版本只放出了简单的探测规则,无法使用作为黑客入侵工具。请使用者遵守《》,勿将Gourdscan使用未授权的测试,参与项目的社区成员/ YSRC /同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装Redis apt-get install redis-server 或从原始码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8410
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
GourdScan被动扫描环境搭建
three_feng的博客
03-21 3262
简介: GourdScan是一款被动式注入检测工具 程序使用python与php开发,需要安装python。利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试   环境: windows、wamp、python2.7、GourdScan、sqlmap   一、配置apache虚拟主机。   1、下载GourdScan, https://codel
安装GourdScanV2的踩坑过程
weixin_30279315的博客
02-10 139
环境:ubuntu 16.04.1 1.安装dcoker sudo apt-get install docker.io 坑:sudo apt-get install docker 2.下载关于docker镜像的gourdscan.tar https://pan.baidu.com/s/1jINkSdS 3.通过winscp或者xftp,将gourdscan.tar移动到ubuntu...
御剑端口扫描神器.zip
03-08
御剑端口扫描神器.zip
xray-1.9.3漏洞扫描神器
11-24
最新版xray,便宜好用,可以点个关注,之后还会发布新版cs,Burpsuite,Awvs等一系列网络安全工具,绝对实惠
扫描神器-御剑
03-18
主要功能有: 1.C段 旁注 2.批量注入 3.后台扫描 4.MD5解密 5.... 这里重点介绍 C段旁注 和后台扫描 这个后台扫描速度非常快。这个具体取决于自身电脑配置。...绝对可以称得上是黑客必备神器。~!!! 无毒,亲测
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
白描ocr扫描识别神器
10-14
白描app,像猫一样灵动的ocr扫描识别神器。简洁高效,识别准确度高,可批量识别和表格识别。 “当我需要快速识别图片中的文字,第一个想到的就是白描。”获最美应用、少数派、爱范儿、AppSo、威锋网、小众软件等多...
Python-这是一个基于Mitmproxy和Arachni的被动扫描
08-10
这是一个基于Mitmproxy和Arachni的被动扫描
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件 该插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
目录扫描工具Dirsearch
08-03
用于漏洞扫描的目录扫描,可以很好的发现潜在的漏洞,
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装 Redis apt-get install redis-server 或从源码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install 系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题 安转 python 类库 基础模块 安装pip wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/ $ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 其他事项 以下如果有报错便可以安装,一般不需要安装 镜像: https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz $ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip $ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz Windows 下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip 启动 Redis redis-server.exe GourdScan路径\conf\redis.conf 如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe https://sec.ly.com/mirror/WinPcap_4_1_3.exe OSX 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装 redis brew install redis 启动 redis redis-server conf/redis.conf 安装依赖 pip install pcapy -i https://pypi.doubanio.com/simple/ git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install 使用方法: redis-server conf/redis.conf python gourdscan.py conf.json 默认平台用户名密码为:admin:Y3rc_admin 默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u 如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。 一切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了 Start Monitor 中提供了三种代理方式,区别的话在下方文档有
sqlmap漏洞扫描工具
10-18
SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具,功能强大.
Xray扫描
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
Github上的扫描器,方便查看使用
键盘上温暖而又美好的时光
11-23 834
Github上的扫描
关于被动扫描的一些看法
yib0y的博客
02-25 2957
被动扫描,其实是一个非常好的想法,可以让安全人员躺着挖洞,但是也有很多的缺陷,比如存储型XSS,挖不动,逻辑漏洞,越权漏洞不行。这不仅仅是被动扫描的缺陷,就是业内商业产品也不行。要不怎么安全渗透工作无可替代呢。 现在就来聊聊2款开源的被动扫描吧。 1.https://github.com/ysrc/GourdScanV2 Gourdscan 2.https://github.com/...
HackThisSite/Basic 7解决方案
刘书的IT博客
01-22 1万+
细节决定成败! 在正式进入黑客闯关界面之前我们可以看到一个tips: The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. 说明这一关需要用过日历脚本执行u
头像制作神器,支持外卖cps等优惠劵cps微信小程序源码搭建教程附带源码
最新发布
11-15
头像制作神器是一款功能强大的微信小程序,它不仅支持外卖cps和优惠券cps,还提供了丰富的头像制作功能。用户可以通过这款小程序自定义各种风格的头像,满足不同需求的用户。同时,它也提供了外卖cps和优惠券cps的源码,方便开发者在自己的小程序中进行搭建。 这款小程序的源码搭建教程也非常详细,对于有一定编程基础的开发者来说非常友好。通过教程,开发者可以快速了解小程序的架构和功能实现方式,从而更好地进行定制和优化。 总的来说,头像制作神器小程序为开发者提供了丰富的资源和教程,帮助他们更好地搭建外卖cps和优惠券cps的功能,并且还有头像制作功能可供用户使用。这样的综合性小程序源码对于开发者和用户来说都是一种福利。希望这样的优质资源可以为我们的小程序世界带来更多的创新和便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值