GourdScan被动扫描环境搭建

最新推荐文章于 2024-08-21 09:35:32 发布
最新推荐文章于 2024-08-21 09:35:32 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 运维 文章标签: GourdScan 环境搭建 被动扫描 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/three_feng/article/details/50944178
版权

简介:

GourdScan是一款被动式注入检测工具 程序使用python与php开发,需要安装python。利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试

 

环境: windowswamppython2.7GourdScansqlmap

 

一、配置apache虚拟主机。

 

1、下载GourdScan https://codeload.github.com/code-scan/GourdScan/zip/master

将其解压到wamp的网站根目录。

 

2、设置本地hosts文件,配置我们的代理域名。


 

3、修改httpd.conf文件,让其包含httpd-vhosts.conf

 

4、修改httpd-vhosts.conf文件,配置我们自己的代理域名及解析的文件路径。

 

 

5、重启wamp,访问www.vulscan.com,出现以下界面说明成功了。

这里报错主要是因为我们还没有配置数据库。

 

二、配置GourdScan

 

1、修改D:\wamp\www\GourdScan-master\root\conn.php,将mysql连接信息配置为可用的。

 

2、建立pscan数据库。

3、导入D:\wamp\www\GourdScan-master\pscan.sql

4、可正常访问www.vulscan.com而不会报错了。

5、修改index.phpconfig.phpcharsetutf8,防止乱码。

 

6、配置D:\wamp\www\GourdScan-master\proxy\isqlmap.py

 

7、配置D:\wamp\www\GourdScan-master\proxy\task.py

 

三、启动服务

 

1、安装tornado

pip install tornado

 

2、启动sqlmapapi

3、填写sqlmap server信息

 

4、运行proxy_io.py

 

5、运行task.py 

 

四、开始扫描吧

 

1、配置浏览器代理为 127.0.0.18888

 

2、可以看到扫描结果了。

5、当我们测试的时候如果同时想使用burp怎么办呢。

首先将浏览器代理设置为burp,然后再把burp的代理设置为GourdScan的代理就可以了。

 

 

 

五、需要改进的问题

 

1、对于非标准url或者伪静态不支持。

被动扫描工具(myscan)
lza20001103的博客
08-29 1809
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
【python】打造一款自动扫描全网漏洞的扫描
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
安装GourdScanV2的踩坑过程
weixin_30279315的博客
02-10 157
环境:ubuntu 16.04.1 1.安装dcoker sudo apt-get install docker.io 坑:sudo apt-get install docker 2.下载关于docker镜像的gourdscan.tar https://pan.baidu.com/s/1jINkSdS 3.通过winscp或者xftp,将gourdscan.tar移动到ubuntu...
探秘GourdScan:一款高效、便捷的代码扫描工具
gitblog_00100的博客
03-28 296
探秘GourdScan:一款高效、便捷的代码扫描工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的代码安全扫描工具,旨在帮助开发者在早期发现和修复代码中的潜在安全问题和质量隐患。它基于先进的静态代码分析技术,为你的软件开发流程提供了一种智能化的质量保障手段。 技术分析 GourdScan的核心采用了静态代码分析(Static Code Analysis)...
GourdScanV2 开源项目教程
最新发布
gitblog_00758的博客
08-21 281
GourdScanV2 开源项目教程 GourdScanV2被动式漏洞扫描系统项目地址:https://gitcode.com/gh_mirrors/go/GourdScanV2 1. 项目的目录结构及介绍 GourdScanV2 是一个用于漏洞扫描的开源项目,其目录结构如下: GourdScanV2/ ├── app/ │ ├── core/ │ ├── models/ │ ├──...
被动扫描神器GourdScan搭建的正确姿势
刘书的IT博客
09-15 3472
GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。 神器用起来简单但环境搭建还是有点麻烦,花了一晚上时间终于运行成功。     现把完整搭建过程分享如下:   操作系统: windows7 工具准备: phpStudy:http://rj.bai
探索Gourdscan v2.1:被动式漏洞扫描系统的卓越之旅
gitblog_00085的博客
05-16 390
探索Gourdscan v2.1:被动式漏洞扫描系统的卓越之旅 GourdScanV2被动式漏洞扫描系统项目地址:https://gitcode.com/gh_mirrors/go/GourdScanV2 在网络安全的世界里,主动防御是至关重要的,但被动监控同样不容忽视。这就是Gourdscan v2.1进入视野的原因——一个强大且智能的被动式漏洞扫描系统。这个开源项目旨在帮助管理员发现并修复网...
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 ...
GourdScanV2:被动式突破扫描系统
02-05
Gourdscan v2.1被动式突破扫描系统 被动漏洞扫描 为避免Gourdscan被恶意利用,开源版本只放出了简单的探测规则,无法使用作为黑客入侵工具。请使用者遵守《》,勿将Gourdscan使用未授权的测试,参与项目的社区成员/ YSRC /同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装Redis apt-get install redis-server 或从原始码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz
w13scan被动扫描器使用
qq_56426046的博客
09-13 1319
w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。详细说明参考git主页说明我来重点说一下安装。2.安装在mac 如果有安装python3 直接php install w13scan 就可以了。windows安装可能会出现很多问题,我就是出了很多问题之后才成功我们直接从git上下载压缩包解压在这里按住shift+右键,打开powershell直接运行命令我这里很幸运直接安装成功。
被动扫描注入的实践
Matthew
02-20 2769
最近看了一些文章都提到了流量镜像的问题,流量镜像的好处就是可以将我们上网的流量都记录下来,利于在黑盒渗透的时候找到不被发觉的一些问题,也可以把这些包提交到sqlmap进行自动检测。 Sqlmap作为一个神器,它留了一个接口给我们调用,然后再进行被动的注入检测,在github上搜到一个做好的的封装包, https://github.com/OneSourceCat/sqli-proxy/blob
关于被动扫描的一些看法
yib0y的博客
02-25 3014
被动扫描,其实是一个非常好的想法,可以让安全人员躺着挖洞,但是也有很多的缺陷,比如存储型XSS,挖不动,逻辑漏洞,越权漏洞不行。这不仅仅是被动扫描的缺陷,就是业内商业产品也不行。要不怎么安全渗透工作无可替代呢。 现在就来聊聊2款开源的被动扫描吧。 1.https://github.com/ysrc/GourdScanV2 Gourdscan 2.https://github.com/...
Python-这是一个基于Mitmproxy和Arachni的被动扫描
08-10
这是一个基于Mitmproxy和Arachni的被动扫描
python漏洞扫描模块_Hunter 是一款被动式漏洞扫描
weixin_39642619的博客
12-10 482
招聘提示:中通安全致力于支撑中通快递集团生态链全线业务(快递、快运、电商、传媒、金融、航空等)的安全发展。我们期待更多优秀小伙伴的加入,安全开发、安全合规、产品经理、架构师、数据安全等岗位持续招聘中,感兴趣的可将简历投递至:security@zto.com,更多招聘详情可点击:https://mp.weixin.qq.com/s/YDwfmzHFNPiC4LrYovHeaQWelcome to h...
渗透测试各种扫描工具集合(好用)
鹿鸣天涯
12-01 4286
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描
被动扫描和主动处理的比较
weixin_34025051的博客
01-20 373
我不知道设计模式中是否有这些设计的描述,是否有个正式的名字(底子不好啊)。所以我只能暂且叫“被动扫描”和“主动处理”。下面以一个可扩展菜单的设计为例子。现在有一个需求,我们希望软件在启动时,根据模块的多少动态的增加菜单,而不是将所有的菜单项用编码写死。第一种方案是使用XML或者数据库,将所有的菜单记录下来,软件在启动时,读取信息并构建菜单。第二种方案是主模块公开菜单服务(控件),每个模块启动时主动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值