被動掃描神器GourdScan搭建的正確姿勢
GourdScan是一個分散式SQL漏洞掃描器,採用Python+PHP開發,後端採用SQLMAP。通過瀏覽器代理方式獲取請求進行漏洞檢測。
神器用起來簡單但環境搭建還是有點麻煩,花了一晚上時間終於執行成功。
現把完整搭建過程分享如下:
作業系統: windows7
工具準備:
phpStudy:http://rj.baidu.com/soft/detail/17836.html?ald
python2.7.11:http://www.anxia.com/soft/71.html
Sqlmap:https://github.com/sqlmapproject/sqlmap
GourdScan:
Tornado:https://codeload.github.com/tornadoweb/tornado/legacy.zip/master
Pycurl:https://pypi.python.org/packages/2.7/p/pycurl/pycurl-7.19.5.win32-py2.7.exe#md5=b3256df89852c5d84f40d8f669ca1d53
環境搭建:
1、安裝phpStudy、python2.7.11和sqlmap
2、下載GourdScan,將其解壓到phpStudy的網站根目錄
3、建立pscan資料庫,匯入GourdScan-master\pscan.sql
4、修改GourdScan-master\root\conn.php,配置mysql連線資訊
5、修改index.php、config.php的charset為utf8,防止亂碼
6、安裝tornado:下載完畢後將檔案解壓,放到python所在的根目錄下。到tornado目錄執行命令python setup.py build 和python setup.py install
7、驗證是否安裝成功:在python命令列下執行命令:import tornado,如果載入成功則說明安裝成功。
8、
9、修改 ./proxy/isqlmap.py:
把 self.webserver="http://localhost:88/"改成你自己的主機地址和埠。我的配置為:self.webserver="http://localhost/GourdScan/root"
10、修改./proxy/task.py:
把
def update():
url="http://localhost:88/api.php?type=sqlmap_update"
urllib2.urlopen(url).read()
def api_get():
url="http://localhost:88/api.php?type=api_get"
data=urllib2.urlopen(url).read()
改成你的host地址。我的配置為:
url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"
url="http://localhost/GourdScan/root/api.php?type=api_get"
如何使用:
1、開啟你的SQLMAP,輸入sqlmapapi.py -s.並且在http://localhost/GourdScan/root/config.php裡面增加一個節點
2、到GourdScan的proxy目錄執行:
python proxy_io.py
python task.py
3、開啟瀏覽器設定代理 127.0.0.1:8080
4、訪問http://localhost/GourdScan/root/index.php?vul=1檢視漏洞結果。
注意事項:
1、windows下的pycurl 要求 python 至少是2.7.6版本(或以上)如果你已經安裝了2.7較低版本的,那麼建議再新建一個2.7.6環境的Python。
2、Tornado較低的情況下代理上網會報500錯誤,這個坑了我幾個小時。
AidenSay
Kein System ist sicher
·↑長按識別二維碼關注
↑·
微訊號:AidenSay