GourdScan分布式被动扫描神器

表情帝 · 发表于 2016-2-20 22:17:05

GourdScan分布式被动扫描神器GourdScan分布式被动扫描神器GourdScan分布式被动扫描神器
GourdScan
被动式注入检测工具程序使用python与php开发，需要安装python。利用sqlmapapi进行漏洞的检测，然后通过浏览器代理方式获取请求，然后对其进行测试
INSTALl
环境
python 2.7 tornado
php
mysql
apache
Windows
安装wamp，导入数据库
Linux
先安装好lamp,
mysql
create database pscan;
use pscan;
source pscan.sql
mv root/* /var/www/html
pip install tornado
修改conn.php中的数据库信息
修改 ./proxy/isqlmap.py
self.webserver="http://localhost:88/"
改成你自己的主机地址和端口。
修改./proxy/task.py
def update():
url="http://localhost:88/api.php?type=sqlmap_update" urllib2.urlopen(url).read() def api_get():
url="http://localhost:88/api.php?type=api_get" data=urllib2.urlopen(url).read()
改成你的host地址
配置
打开 http://localhost:88/config.php 在list里面添加sqlmapapi节点
格式为
http://127.0.0.1:8775 (不需要最后一个/)
浏览器设置代理，并且添加一个http header
User-Hash: youhash
youhash可以随意填写，主要用于分类若不填写默认是 cond0r
可以在 http://localhost:88/config.php 查看你的分类，点击分类名称即可查看。
使用
首先运行sqlmapapi，并且在config里面增加一个节点
cd proxy/
python proxy_io.py 8080& python task.py&
然后将浏览器代理设置为
http 127.0.0.1 8080
然后一顿请求之后可以打开
http://localhost:88/config.php
点击分类进行查看信息了，差不多等待几分钟之后会将请求测试结束，你的节点越多效率就越高。
https://github.com/code-scan/GourdScan#gourdscan

ayang · 发表于 2016-2-20 23:43:57

还是不错的哦，顶了

Lucifer · 发表于 2016-2-21 00:39:57

感谢楼主的分享~

小路 · 发表于 2016-2-21 02:27:56

感谢楼主的分享~

小路 · 发表于 2016-2-21 07:45:37

还是不错的哦，顶了

小路 · 发表于 2016-2-21 18:30:31

还是不错的哦，顶了

Micah · 发表于 2016-2-22 04:29:36

还是不错的哦，顶了

admin1964 · 发表于 2016-2-22 20:05:45

感谢楼主的分享~

a136 · 发表于 2016-2-23 06:34:19

支持，看起来不错呢！

Lucifer · 发表于 2016-2-24 07:43:25

学习学习技术，加油！

[工具专区] GourdScan分布式被动扫描神器

指导单位

旗下站点

联系我们