查看: 31366|回复: 32

[工具专区] GourdScan分布式被动扫描神器

[复制链接]
  • TA的每日心情
    擦汗
    2017-4-1 15:01
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2016-2-20 22:17:05 来自手机 | 显示全部楼层 |阅读模式
    GourdScan分布式被动扫描神器GourdScan分布式被动扫描神器GourdScan分布式被动扫描神器
    GourdScan
    被动式注入检测工具 程序使用python与php开发,需要安装python。 利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试
    INSTALl
    环境
    python 2.7 tornado
    php
    mysql
    apache
    Windows
    安装wamp,导入数据库
    Linux
    先安装好lamp,
    mysql
    create database pscan;
    use pscan;
    source pscan.sql
    mv root/* /var/www/html
    pip install tornado
    修改conn.php中的数据库信息
    修改 ./proxy/isqlmap.py
    self.webserver="http://localhost:88/"
    改成你自己的主机地址和端口。
    修改./proxy/task.py
    def update():
        url="http://localhost:88/api.php?type=sqlmap_update" urllib2.urlopen(url).read() def api_get():
        url="http://localhost:88/api.php?type=api_get" data=urllib2.urlopen(url).read()
    改成你的host地址
    配置
    打开 http://localhost:88/config.php 在list里面添加sqlmapapi节点
    格式为
    http://127.0.0.1:8775 (不需要最后一个/)
    浏览器设置代理,并且添加一个http header
    User-Hash: youhash
    youhash可以随意填写,主要用于分类 若不填写默认是 cond0r
    可以在 http://localhost:88/config.php 查看你的分类,点击分类名称即可查看。
    使用
    首先运行sqlmapapi,并且在config里面增加一个节点
    cd proxy/
    python proxy_io.py 8080& python task.py&
    然后将浏览器代理设置为
    http 127.0.0.1 8080
    然后一顿请求之后可以打开
    http://localhost:88/config.php
    点击分类进行查看信息了,差不多等待几分钟之后会将请求测试结束,你的节点越多效率就越高。
    https://github.com/code-scan/GourdScan#gourdscan
    回复

    使用道具 举报

    该用户从未签到

    发表于 2016-2-20 23:43:57 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 00:39:57 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 02:27:56 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 07:45:37 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 18:30:31 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-22 04:29:36 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-22 20:05:45 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-23 06:34:19 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-24 07:43:25 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 15:46 , Processed in 0.025131 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部