查看: 42641|回复: 47

野驴教程之神器篇-分布式被动注入漏洞扫描工具GourdScan(...

[复制链接]
  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2015-12-5 19:06:06 | 显示全部楼层 |阅读模式
    本帖最后由 野驴~ 于 2015-12-8 13:39 编辑
           好久不见,不知道大家的技术有没有提高。野驴今天又给大家带来了新的玩具。我们学习网络安全,不能一直停留在浅尝辄止的层面,那样永远只能是脚本小子,而是要Know it,hack it.而值得庆幸的是,我们所处的时代让我们有条件对感兴趣的领域深入研究学习,比如你喜欢阅读,现在有kindle,还有丰富的电子书资源,让你可以畅游书海。扯远了,刚说到哪了?哦,对!新玩具!凡是对SQL注入攻击有一定了解的小伙伴对sqlmap这款神器不陌生,其强大之处,按下不表,自行百度。但在熟悉基本用法以后应该更进一步,深入学习。比如tamper规则绕过等,如果条件能力允许,最好阅读sqlmap源码,相信会对SQL注入有新的认识(虽然本吊还在路上)。今天要跟大家分享的就是基于sqlmapapi的一款工具。让你躺着就把漏洞挖了 现在基于代理的注入工具越来越多,一般有这么3种
    [AppleScript] 纯文本查看 复制代码
    1、通过burpsuit代理
    2、通过其它自写工具(脚本)代理
    3、通过VPN透明代理

    基本原理就是流量通过代理-->扫描模块(sqlmapapi)-->返回结果如数据库-->UI显示
    今天这款工具就是Mat大牛对基于burpsuit代理注入工具Pscan的升级版,通过tornado代理完成分布式注入。
    0x01 前言
    被动式注入检测工具 程序使用python与php开发,需要安装python。 利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试。逻辑流程图如下:
    逻辑图.png
    游客,如果您要查看本帖隐藏内容请回复

          好了,就到这里。最后感谢Mat大牛的分享精神,让我等小菜可以一窥神器之貌。我写这个帖子也是出于这个目的。如果有什么问题,可以私信我。哦,对!忘了说我的另一篇帖子
    野驴教程之社工库搭建第二弹---Mysql\分表\异步查询资源已更新,欢迎光顾。
    其他几篇帖子敬上
            [光棍节征文]社工联达动力
            利用XSS测试平台盲打管理cookie 教程
            XSS测试平台教程第二弹基础认证钓鱼
            零基础搭建本地社工查询库教程(原创)


    GourdScan-master4.zip (221.53 KB, 下载次数: 15, 售价: 5 i币)
    在此感谢@C4r1st为我提供空间,祝08越办越好。
    火狐截图_2015-12-05T08-18-05.555Z.png

    评分

    参与人数 4i币 +36 收起 理由
    iCole + 3 支持原创
    C4r1st + 8
    小圈圈 + 5 不错不错
    浮尘 + 20 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

     楼主| 发表于 2015-12-5 19:19:12 | 显示全部楼层
    一楼自己的~~~~~~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-12-5 20:37:56 | 显示全部楼层
    Mat是谁

    点评

    你只要知道是一个大牛就好了  详情 回复 发表于 2015-12-5 21:36
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-12-11 21:25
  • 签到天数: 191 天

    [LV.7]常住居民III

    发表于 2015-12-5 20:57:15 | 显示全部楼层
    cool       .. >
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

     楼主| 发表于 2015-12-5 21:36:20 来自手机 | 显示全部楼层
    浮尘 发表于 2015-12-5 20:37
    Mat是谁

    你只要知道是一个大牛就好了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-12-19 22:28
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2015-12-5 22:18:02 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-10-3 15:06
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2015-12-6 01:35:33 | 显示全部楼层
    嘻嘻嘻,谢谢大神指教
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-4-26 19:00
  • 签到天数: 40 天

    [LV.5]常住居民I

    发表于 2015-12-6 05:44:33 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-1-27 13:13
  • 签到天数: 76 天

    [LV.6]常住居民II

    发表于 2015-12-6 07:36:48 | 显示全部楼层
    看看,支持下!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-10-17 06:41
  • 签到天数: 182 天

    [LV.7]常住居民III

    发表于 2015-12-6 08:51:00 | 显示全部楼层
    看看8.。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-15 01:33 , Processed in 0.037975 second(s), 21 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部