GourdScanV2 SQL被动扫描平台搭建
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GourdScanV2 SQL被动扫描平台搭建相关的知识,希望对你有一定的参考价值。
项目地址:https://github.com/ysrc/GourdScanV2
搭建环境:Kali Linux
1.首先安装redis-server
root@kali:~# apt-get install redis-server
PS:运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题
2.获取项目源码
root@kali:~# git clone https://github.com/ysrc/GourdScanV2.git
3.尝试运行
root@kali:~/GourdScanV2# redis-server conf/redis.conf root@kali:~/GourdScanV2# python gourdscan.py
运行出错,提示缺少redis模块,使用pip安装该模块
root@kali:~# pip install redis
除此之外,默认安装的redis-server默认是没有密码的,该项目默认的redis-server的密码为:Y3rc_Alw4ys_B3_W1th_Y0u
此时需要更改redis的密码为该密码。
4.配置redis-server密码
使用vi命令打开redis.conf文件,先使用字符匹配查找到requirepass foobared对应的位置,然后修改foobared成自己想要的密码,并删除当前行前面的#注释,然后保存退出。
保存退出
5.尝试运行
然后访问kali的8000端口
默认登录账号密码:admin:Y3rc_admin
进入config选项修改密码:
进入scan config配置扫描选项,我使用默认的扫描选项,访问一个确定有注入的漏洞竟然没有扫描出来,于是配置sqlmapapi,调用sqlmap来扫描
关闭其他三个选项,选用sqlmap config
6.启用sqlmapapi
root@kali:~# cd /usr/share/sqlmap/ root@kali:/usr/share/sqlmap# python sqlmapapi.py -s
此处设置代理平台监听端口,然后启动代理服务,配置浏览器代理即可。
以上是关于GourdScanV2 SQL被动扫描平台搭建的主要内容,如果未能解决你的问题,请参考以下文章