首页 > 代码库 > 玩下GourdScan
玩下GourdScan
GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。
win10
准备:
phpstudypython2.7 sqlmapGourdScan https://codeload.github.com/code-scan/GourdScan/zip/master 导入www目录Tornado ==》 pip 验证下 ==》 python下import tornadoPycurl ==》 pip
下载GourdScan。打开GourdScan目录
修改 ./proxy/isqlmap.py:
把 self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为:self.webserver="http://localhost/GourdScan/root"
修改./proxy/task.py:把
def update():url="http://localhost:88/api.php?type=sqlmap_update"urllib2.urlopen(url).read()def api_get():url="http://localhost:88/api.php?type=api_get" data=urllib2.urlopen(url).read()
改成你的host地址。我的配置为:
url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"url="http://localhost/GourdScan/root/api.php?type=api_get"
使用:
1、打开你的SQLMAP,输入sqlmapapi.py -s -H 0.0.0.0 8775.并且在http://localhost/GourdScan/root/config.php里面增加一个节点
2、打开GourdScan的目录
全部点一下
3、打开浏览器设置代理 127.0.0.1:8080
4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。
还算强大,自动截取http识别参数,伪静态也行
缺点:需要一台强大的PC
666。我代码渣
玩下GourdScan
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。