GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。
神器用起来简单但环境搭建还是有点麻烦,花了一晚上时间终于运行成功。
现把完整搭建过程分享如下:
操作系统: windows7
工具准备:
phpStudy:http://rj.baidu.com/soft/detail/17836.html?ald
python2.7.11:http://www.anxia.com/soft/71.html
Sqlmap:https://github.com/sqlmapproject/sqlmap
GourdScan:https://codeload.github.com/code-scan/GourdScan/zip/master
Tornado:https://codeload.github.com/tornadoweb/tornado/legacy.zip/master
Pycurl:https://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53
环境搭建:
1、安装phpStudy、python2.7.11和sqlmap
2、下载GourdScan,将其解压到phpStudy的网站根目录
3、建立pscan数据库,导入GourdScan-master\pscan.sql
4、修改GourdScan-master\root\conn.php,配置mysql连接信息
5、修改index.php、config.php的charset为utf8,防止乱码
6、安装tornado:下载完毕后将文件解压,放到python所在的根目录下。到tornado目录运行命令python setup.py build 和python setup.py install
7、验证是否安装成功:在python命令行下运行命令:import tornado,如果载入成功则说明安装成功。
8、下载pycurl并安装到python安装路径。
9、修改 ./proxy/isqlmap.py:
把 self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为:self.webserver="http://localhost/GourdScan/root"
10、修改./proxy/task.py:
把
def update():
url="http://localhost:88/api.php?type=sqlmap_update"
urllib2.urlopen(url).read()
def api_get():
url="http://localhost:88/api.php?type=api_get"
data=urllib2.urlopen(url).read()
改成你的host地址。我的配置为:
url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"
url="http://localhost/GourdScan/root/api.php?type=api_get"
如何使用:
1、打开你的SQLMAP,输入sqlmapapi.py -s.并且在http://localhost/GourdScan/root/config.php里面增加一个节点
2、到GourdScan的proxy目录运行:
python proxy_io.py
python task.py
3、打开浏览器设置代理 127.0.0.1:8080
4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。
注意事项:
1、windows下的pycurl 要求 python 至少是2.7.6版本(或以上)如果你已经安装了2.7较低版本的,那么建议再新建一个2.7.6环境的Python。
2、Tornado较低的情况下代理上网会报500错误,这个坑了我几个小时。
AidenSay
Kein System ist sicher
·↑长按识别二维码关注 ↑·
微信号:AidenSay