GourdScan被动扫描环境搭建
来源:互联网 发布:c语言数组的定义 编辑:程序博客网 时间:2024/06/05 18:59
简介:
GourdScan是一款被动式注入检测工具 程序使用python与php开发,需要安装python。利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试
环境: windows、wamp、python2.7、GourdScan、sqlmap
一、配置apache虚拟主机。
1、下载GourdScan,https://codeload.github.com/code-scan/GourdScan/zip/master
将其解压到wamp的网站根目录。
2、设置本地hosts文件,配置我们的代理域名。
3、修改httpd.conf文件,让其包含httpd-vhosts.conf。
4、修改httpd-vhosts.conf文件,配置我们自己的代理域名及解析的文件路径。
5、重启wamp,访问www.vulscan.com,出现以下界面说明成功了。
这里报错主要是因为我们还没有配置数据库。
二、配置GourdScan
1、修改D:\wamp\www\GourdScan-master\root\conn.php,将mysql连接信息配置为可用的。
2、建立pscan数据库。
3、导入D:\wamp\www\GourdScan-master\pscan.sql。
4、可正常访问www.vulscan.com而不会报错了。
5、修改index.php、config.php的charset为utf8,防止乱码。
6、配置D:\wamp\www\GourdScan-master\proxy\isqlmap.py
7、配置D:\wamp\www\GourdScan-master\proxy\task.py
三、启动服务
1、安装tornado
pip install tornado
2、启动sqlmapapi
3、填写sqlmap server信息
4、运行proxy_io.py
5、运行task.py
四、开始扫描吧
1、配置浏览器代理为 127.0.0.1:8888
2、可以看到扫描结果了。
5、当我们测试的时候如果同时想使用burp怎么办呢。
首先将浏览器代理设置为burp,然后再把burp的代理设置为GourdScan的代理就可以了。
五、需要改进的问题
1、对于非标准url或者伪静态不支持。
- GourdScan被动扫描环境搭建
- 被动扫描神器GourdScan搭建的正确姿势
- 主动扫描与被动扫描
- 被动扫描注入的实践
- 51822 --- 主机主动扫描和被动扫描
- BLE主机主动扫描和被动扫描
- FTP 被动模式搭建
- 被动
- 被动操作系统扫描软件 p0f 指纹库文件分析
- 三维扫描系统搭建
- MySQL的主从、主主、被动主主搭建
- SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
- 环境搭建
- 搭建环境
- 环境搭建
- 搭建环境
- 环境搭建
- 搭建环境
- JQuery中$.ajax()方法参数详解
- JQuery -- this 和 $(this) 的区别
- 数据结构7—线索二叉树 (java)
- 基类中this指针和派生类对象的关系,同名隐藏原则和作用域的示例
- jquery css()方法
- GourdScan被动扫描环境搭建
- jquery ajax 单击修改文档
- app跳转到应用市场打分
- 微信接口 菜单 40016
- arclist标签时,想按照权重越大越靠前来排序(58nin.com原创)
- vps服务器外网网站打不开
- 织梦5.7系统dede:likearticle标签使用教程|
- dede获取任意栏目N级列表链接树形菜单
- 深度学习这个大招,放到VR上会是什么样的?