0x01  Windows下配置GourdScan

  0x0101  GourdScan项目地址:https://github.com/code-scan/GourdScan

        PHP环境   +   python2.7   +   sqlmap

          Sqlmap项目地址:https://github.com/sqlmapproject/sqlmap

  0x0102  创建名为pscan的数据库

        导入pscan.sql文件

  0x0103  修改conn.php

        

        修改  ./proxy/isqlmap.py

      

      修改 ./proxy/task.py

      

  0x0104  pip install tornado

  0x0105  修改sqlmap server 节点

      

  0x0106 运行

    sqlmap文件夹下运行 Python sqlmapapi.py  -s

    proxy文件夹下运行   python proxy_io.py 8080&

              python task.py&

          可以写成批处理运行

          

  0x0107  浏览器设代理

    代理127.0.0.1:8080

    打开一个网页   http://www.xxxx.com 不断发送请求

    GrourdScan中会出现结果

      

        

GourdScan工具和教程链接:http://pan.baidu.com/s/1jILGpdc 密码:e12o

==================

0x02  Linux下配置GourdScan

  0x0201  安装phpstudy    

       wget -c http://lamp.phpstudy.net/phpstudy.bin

       chmod +x phpstudy.bin

       ./phpstudy.bin

      ===============================================

      php版本选择 php5.2/5.3/5.4/5.5,请输入 2 或 3 或 4 或 5  :

      php version 5.2 or 5.3 or 5.4 or 5.5, input 2 or 3 or 4 or 5: 2

      选择 Apache 或 Nginx 或 Tengine 或 Lighttpd,请输入 a 或 n 或 t 或 l :

      Apache or Nginx or Tengine or Lighttpd, input a or n or t or l: a

      你的选择: PHP5.2 + Apache + MySQL , 请输入 y 确认安装:

      your select: PHP5.2 + Apache , please input y: y

      ================================================

  0x0202  安装sqlmap项目

       git clone https://github.com/sqlmapproject/sqlmap.git

  0x0203  安装GrandScan项目

       git clone https://github.com/code-scan/GourdScan.git

  0x0204  pip install tornado

  0x0205  service mysql start

        service apache2 start

       mysqladmin -u root -password root   #更改mysql密码

    0x0206  创建数据库并导入数据

       create database pscan;

       导入pscan.sql

  0x0207  把GrandScan文件移动到/www/html/文件夹中

       root@kali:~/GourdScan# mv root/* /var/www/html/

       root@kali:~/GourdScan# mv proxy/* /var/www/html/

      0x0207  修改conn.php    ./proxy/isqlmap.py    ./proxy/task.py 文件

  

0x0208 运行

      sqlmap文件夹下运行 Python sqlmapapi.py  -s

      proxy文件夹下运行   python proxy_io.py 8080&

                   python task.py&

  0x0209  浏览器设置代理

原文地址:http://www.cnblogs.com/trojan-z/p/5481560.html

GourdScan & sqlmapapi的更多相关文章

  1. 玩下GourdScan

    GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP.通过浏览器代理方式获取请求进行漏洞检测. win10 准备: phpstudy python2.7 ...

  2. sql注入在线检测(sqlmapapi)

    版权:http://blog.csdn.net/yueguanghaidao/article/details/38026431 每次看都不方便   摘抄下来 之前一搞渗透的同事问我,sqlmapapi ...

  3. sql注入在线检測(sqlmapapi)

    之前一搞渗透的同事问我.sqlmapapi.py是干啥的,我猜非常多人都玩过sqlmap,但玩过sqlmapapi的应该比較少,今天就和大家一起看看怎样使用以及一些美的地方. 说白了.sqlmapap ...

  4. 如何解决sqlmapapi重启后,任务全部丢失的问题

    sqlmapapi的server每次启动时都会创建一个新的数据库,这样之前的扫描记录都会全部丢失 使用python sqlmapapi.py -s可以看大IPC database的位置,这个各个操作系 ...

  5. sqlmapapi的跨域访问Access-Control-Allow-Origin:*;ajax

    1.做sqlmapapi的二次开发时,需要通过ajax方式调用sqlmapapi,但是默认情况下,sqlmapapi是不允许跨域访问的 2.尝试增加ajax的header,修改origin的值,来避免 ...

  6. supervisor启动sqlmapapi失败 sqlmapapi: ERROR (file is not executable)

    问题:在使用supervisor管理sqlmapapi的时候,启动的时候报错: sqlmapapi: ERROR (file is not executable) 解决办法:sudo supervis ...

  7. 关于sqlmapapi一点记录

    关于sqlmapapi自己练习的还是很少 今天看见freebuf上师傅的分享的内容 自己练习了一下 来自: https://www.freebuf.com/articles/web/204875.ht ...

  8. SQL注入关联分析

    在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化.自动化.智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则.在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之 ...

  9. 安装GourdScanV2的踩坑过程

    环境:ubuntu 16.04.1 1.安装dcoker sudo apt-get install docker.io 坑:sudo apt-get install docker 2.下载关于dock ...

随机推荐

  1. select省市联动选择城市 asp.net mvc4

    本文在 http://www.cnblogs.com/darrenji/p/3606703.html(感谢博主的分享)基础上加入全国各省市,从文件中读取全国省市县,组成省市联动的选择标签 在Model ...

  2. CodeRush配置Nunit使用

    Web:http://www.nunit.org/  配置和DevExpress的CodeRush Install-Package NUnit 下载Nunit后设置CodeRush目录,如下图: 下面 ...

  3. NET系列文章

    NET系列文章 由于博主今后一段时间可能会很忙(准备出书:<.NET框架设计—模式.配置.工具>,外加换了新工作),所以博客会很少更新: 在最近一年左右时间里,博主各种.NET技术类型的文 ...

  4. EF Code First Migrations, 支持MySQL

    1.Enable-Migrations 2. Add-Migration TagName 3. Update-Database 注意,每次更改cs后,注意Build,再运行命令. MySql参考: h ...

  5. SZU:L89 Frog Encoding

    Judge Info Memory Limit: 65536KB Case Time Limit: 3000MS Time Limit: 3000MS Judger: Normal Descripti ...

  6. C#大牛应该知道的一些知识

    任何一个使用.NET的人 描述线程与进程的区别? 什么是Windows服务,它的生命周期与标准的EXE程序有什么不同 Windows上的单个进程所能访问的最大内存量是多少?它与系统的最大虚拟内存一样吗 ...

  7. 【ios开发】自定义Actionsheet实现时间选择器和省市区选择器

    最近的工程有一个个人资料页面,需要填写生日和地区的信息,需要自己定义个actionsheet. 但是到网上搜了一下都不太合适,只好自己研究研究,重写了一个.共享出来给大家用用,突然发现自己精神很高尚吗 ...

  8. discuz 取消门户首页url中的portal.php

    这几天准备用discuz搭建一个素食网站,一切就绪之后,访问discuz的门户时总是带着portal.php,可能是职业毛病,在url中总是带着,感觉太碍眼了,并且discuz就是搜索引擎收录一直抵制 ...

  9. MongoDB:利用官方驱动改装为EF代码风格的MongoDB.Repository框架 三

    本次改动的主要内容是实现MongoDB.Repository在MongoDB中建立索引. 建立索引主要使用MongoDB的官方驱动中EnsureIndex方法. 在MongoDB.Repository ...

  10. .NET 微信开放平台接口(接收短信、发送短信)

    .NET 微信开放平台接口(接收短信.发送短信) 前两天做个项目用到了微信api功能.项目完成后经过整理封装如下微信操作类. 以下功能的实现需要开发者已有微信的公众平台账号,并且开发模式已开启.接口配 ...