首页 > 代码库 > 玩下GourdScan

玩下GourdScan

GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。

 win10 

技术分享

准备:

phpstudypython2.7 sqlmapGourdScan  https://codeload.github.com/code-scan/GourdScan/zip/master 导入www目录Tornado  ==》 pip   验证下 ==》   python下import tornadoPycurl    ==》 pip

 下载GourdScan。打开GourdScan目录

修改 ./proxy/isqlmap.py
self.webserver="http://localhost:88/"改成你自己的主机地址和端口。我的配置为:self.webserver="http://localhost/GourdScan/root"
 
修改./proxy/task.py
def update():url="http://localhost:88/api.php?type=sqlmap_update"urllib2.urlopen(url).read()def api_get():url="http://localhost:88/api.php?type=api_get"        data=urllib2.urlopen(url).read()

 

改成你的host地址。我的配置为:
url="http://localhost/GourdScan/root/api.php?type=sqlmap_update"url="http://localhost/GourdScan/root/api.php?type=api_get"

 

使用:

1、打开你的SQLMAP,输入sqlmapapi.py -s -H 0.0.0.0 8775.并且在http://localhost/GourdScan/root/config.php里面增加一个节点
2、打开GourdScan目录
技术分享

全部点一下

 
3、打开浏览器设置代理 127.0.0.1:8080
4、访问http://localhost/GourdScan/root/index.php?vul=1查看漏洞结果。
 
 
技术分享

还算强大,自动截取http识别参数,伪静态也行

缺点:需要一台强大的PC

 

666。我代码渣

 

 

 

玩下GourdScan