[神器]GourdScan分布式被动注入漏洞扫描工具

Posted 关注安全技术

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[神器]GourdScan分布式被动注入漏洞扫描工具相关的知识,希望对你有一定的参考价值。

from:http://zone.wooyun.org/content/24218

打包好的环境:https://github.com/code-scan/GourdScan/releases/tag/windows
tornado官方下载地址:http://www.tornadoweb.org/en/stable/

看了这么多人配置Matt大表哥的神器出了各种各样的问题,那么就由我来说说win下我是如何配置的吧。

①需要到的环境:
python 2.7 tornado
php
mysql
apache

后三个Matt已经在上面的链接中打包好了,要说的是第一个:python 2.7 tornado
开始之前先自查Python的版本,这里我用的是Python 2.7.9 ,然后就是下载tornado进行安装,方法如下:
(1) 下载后安装到Python目录下,cmd下切换到tornado目录下
(2) 复制黏贴这两句命令执行setup.py build和setup.py install
(3) 开启打包好的集成环境usbwebservercncn.exe ,
(4) 浏览器打开http://localhost:8080/查看是否正常

② 使用:
环境搭建好后,
(1) 找到GourdScan目录里分别叫做run_deamo.bat,run_proxy.bat 的文件运行或者直接
cd proxy/
python proxy_io.py 8080&
python task.py&
(2) 再打开你的SQLMAP,输入sqlmapapi.py –s
(3) 打开浏览器设置代理 127.0.0.1:8080
做完的上面这些,恭喜你,拿着Matt大表哥的神器扫站去吧。



再说几点我在安装过程中遇到的问题:
(1) 安装打包好的集成环境时路径不能有中文,否则会Apache会开不起来
(2) 注意下tornad的版本号,过低的版本无法正常使用此神器


以上是关于[神器]GourdScan分布式被动注入漏洞扫描工具的主要内容,如果未能解决你的问题,请参考以下文章

被动式pocscan扫描神器搭建

SQLiScanner:一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

那些自动化扫描神器

SQL注入被动扫描工具

SQL注入神器——sqlmap

sql注入神器 - sqlmap