GourdScan被动扫描环境搭建

简介：

GourdScan是一款被动式注入检测工具 程序使用python与php开发，需要安装python。利用sqlmapapi进行漏洞的检测，然后通过浏览器代理方式获取请求，然后对其进行测试

 

环境： windows、wamp、python2.7、GourdScan、sqlmap

 

一、配置apache虚拟主机。

 

1、下载GourdScan，https://codeload.github.com/code-scan/GourdScan/zip/master

将其解压到wamp的网站根目录。

 

2、设置本地hosts文件，配置我们的代理域名。

 

3、修改httpd.conf文件，让其包含httpd-vhosts.conf。

 

4、修改httpd-vhosts.conf文件，配置我们自己的代理域名及解析的文件路径。

 

 

5、重启wamp，访问www.vulscan.com，出现以下界面说明成功了。

这里报错主要是因为我们还没有配置数据库。

 

二、配置GourdScan

 

1、修改D:\wamp\www\GourdScan-master\root\conn.php，将mysql连接信息配置为可用的。

 

2、建立pscan数据库。

3、导入D:\wamp\www\GourdScan-master\pscan.sql。

4、可正常访问www.vulscan.com而不会报错了。

5、修改index.php、config.php的charset为utf8，防止乱码。

 

6、配置D:\wamp\www\GourdScan-master\proxy\isqlmap.py

 

7、配置D:\wamp\www\GourdScan-master\proxy\task.py

 

三、启动服务

 

1、安装tornado

pip install tornado

 

2、启动sqlmapapi

3、填写sqlmap server信息

 

4、运行proxy_io.py

 

5、运行task.py 

 

四、开始扫描吧

 

1、配置浏览器代理为 127.0.0.1：8888

 

2、可以看到扫描结果了。

5、当我们测试的时候如果同时想使用burp怎么办呢。

首先将浏览器代理设置为burp，然后再把burp的代理设置为GourdScan的代理就可以了。

 

 

 

五、需要改进的问题

 

1、对于非标准url或者伪静态不支持。