GourdScan & sqlmapapi
0x01 Windows下配置GourdScan
0x0101 GourdScan项目地址:https://github.com/code-scan/GourdScan
PHP环境 + python2.7 + sqlmap
Sqlmap项目地址:https://github.com/sqlmapproject/sqlmap
0x0102 创建名为pscan的数据库
导入pscan.sql文件
0x0103 修改conn.php
修改 ./proxy/isqlmap.py
修改 ./proxy/task.py
0x0104 pip install tornado
0x0105 修改sqlmap server 节点
0x0106 运行
sqlmap文件夹下运行 Python sqlmapapi.py -s
proxy文件夹下运行 python proxy_io.py 8080&
python task.py&
可以写成批处理运行
0x0107 浏览器设代理
代理127.0.0.1:8080
打开一个网页 http://www.xxxx.com 不断发送请求
GrourdScan中会出现结果
GourdScan工具和教程链接:http://pan.baidu.com/s/1jILGpdc 密码:e12o
==================
0x02 Linux下配置GourdScan
0x0201 安装phpstudy
wget -c http://lamp.phpstudy.net/phpstudy.bin
chmod +x phpstudy.bin
./phpstudy.bin
=============================================== php版本选择 php5.2/5.3/5.4/5.5,请输入 2 或 3 或 4 或 5 :
php version 5.2 or 5.3 or 5.4 or 5.5, input 2 or 3 or 4 or 5: 2 选择 Apache 或 Nginx 或 Tengine 或 Lighttpd,请输入 a 或 n 或 t 或 l :
Apache or Nginx or Tengine or Lighttpd, input a or n or t or l: a 你的选择: PHP5.2 + Apache + MySQL , 请输入 y 确认安装:
your select: PHP5.2 + Apache , please input y: y ================================================
0x0202 安装sqlmap项目
git clone https://github.com/sqlmapproject/sqlmap.git
0x0203 安装GrandScan项目
git clone https://github.com/code-scan/GourdScan.git
0x0204 pip install tornado
0x0205 service mysql start
service apache2 start
mysqladmin -u root -password root #更改mysql密码
0x0206 创建数据库并导入数据
create database pscan;
导入pscan.sql
0x0207 把GrandScan文件移动到/www/html/文件夹中
root@kali:~/GourdScan# mv root/* /var/www/html/
root@kali:~/GourdScan# mv proxy/* /var/www/html/
0x0207 修改conn.php ./proxy/isqlmap.py ./proxy/task.py 文件
0x0208 运行
sqlmap文件夹下运行 Python sqlmapapi.py -s
proxy文件夹下运行 python proxy_io.py 8080&
python task.py&
0x0209 浏览器设置代理
原文地址:http://www.cnblogs.com/trojan-z/p/5481560.html
GourdScan & sqlmapapi的更多相关文章
- 玩下GourdScan
GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP.通过浏览器代理方式获取请求进行漏洞检测. win10 准备: phpstudy python2.7 ...
- sql注入在线检测(sqlmapapi)
版权:http://blog.csdn.net/yueguanghaidao/article/details/38026431 每次看都不方便 摘抄下来 之前一搞渗透的同事问我,sqlmapapi ...
- sql注入在线检測(sqlmapapi)
之前一搞渗透的同事问我.sqlmapapi.py是干啥的,我猜非常多人都玩过sqlmap,但玩过sqlmapapi的应该比較少,今天就和大家一起看看怎样使用以及一些美的地方. 说白了.sqlmapap ...
- 如何解决sqlmapapi重启后,任务全部丢失的问题
sqlmapapi的server每次启动时都会创建一个新的数据库,这样之前的扫描记录都会全部丢失 使用python sqlmapapi.py -s可以看大IPC database的位置,这个各个操作系 ...
- sqlmapapi的跨域访问Access-Control-Allow-Origin:*;ajax
1.做sqlmapapi的二次开发时,需要通过ajax方式调用sqlmapapi,但是默认情况下,sqlmapapi是不允许跨域访问的 2.尝试增加ajax的header,修改origin的值,来避免 ...
- supervisor启动sqlmapapi失败 sqlmapapi: ERROR (file is not executable)
问题:在使用supervisor管理sqlmapapi的时候,启动的时候报错: sqlmapapi: ERROR (file is not executable) 解决办法:sudo supervis ...
- 关于sqlmapapi一点记录
关于sqlmapapi自己练习的还是很少 今天看见freebuf上师傅的分享的内容 自己练习了一下 来自: https://www.freebuf.com/articles/web/204875.ht ...
- SQL注入关联分析
在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化.自动化.智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则.在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之 ...
- 安装GourdScanV2的踩坑过程
环境:ubuntu 16.04.1 1.安装dcoker sudo apt-get install docker.io 坑:sudo apt-get install docker 2.下载关于dock ...
随机推荐
- 校验、AJAX与过滤器
随笔- 65 文章- 1 评论- 343 ASP.Net MVC开发基础学习笔记:四.校验.AJAX与过滤器 一.校验 — 表单不是你想提想提就能提 1.1 DataAnnotations( ...
- HTML 速成
html零基础者入. 记得学计算机网络的时候好像有学过一些HTML,但没运用起来都忘光了.近来想学学如何写网页.就从html(HyperText Markup Language超文本标记语言)入手了. ...
- 【转】Android 系统菜单与自定义菜单
Android 系统菜单与自定义菜单实现方法如下:系统菜单显示DefaultMenu.java package com.wxz.menu; import com.wxz.menu.R; import ...
- DevExpress中GridView Excel下载
DevExpress中GridView提供了许多Excel下载的方法,如gridView.ExportToExcelOld(sfdExcelDown.FileName); 在修改Bug时,遇到这样问题 ...
- Tween动画
知识点 Alpha:渐变透明度动画效果 Scale:渐变尺寸伸缩动画效果 Translate:移动效果 Rotate:旋转效果 1. AlphaAnimation(float fromAlpha,fl ...
- 7.29 DFS总结
7.29 黄昏时刻 (一) 全排列 建模: 给了数字n 代表从1-n 个数全排列 思路: 1. 输入n,如果n值为‘0’,则退出程序 2. vis[i] 保存 是否对第i个数字进行访问 3. df ...
- HOJ:2031 进制转换
进制转换 Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submis ...
- hadoop集群的搭建与配置(2)
对解压过后的文件进行从命名 把"/usr/hadoop"读权限分配给hadoop用户(非常重要) 配置完之后我们要创建一个tmp文件供以后的使用 然后对我们的hadoop进行配置文 ...
- DOM事件简介
DOM事件简介--摘自ADMIN10000 Posted on 2013-12-05 09:32 ziran 阅读(76) 评论(1) 编辑 收藏 Click.touch.load.drag.chan ...
- Bootstrap3.0学习第八轮
Bootstrap3.0学习第八轮(工具Class) 前言 阅读之前您也可以到Bootstrap3.0入门学习系列导航中进行查看http://www.cnblogs.com/aehyok/p/34 ...