GourdScan分布式被动注入漏洞扫描工具

GourdScan 

之前俩个轮子中的一个的升级版,谈不上神器。 

谈谈升级了哪些: 


1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 

2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 

3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进行返回。 


PS:此处应有感谢,开个玩笑,希望大家积极给我提取意见,进行改进。 


被动式注入检测工具 程序使用python与php开发,需要安装python。 利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试 


INSTALl 
环境 

python 2.7 tornado 
php 
mysql 
apache



Windows 
安装好python 
pip install tornado
这里使用的usbwebserver打包了一套环境,直接可以双击运行,修改配置看linux的配置方式即可。 
https://github.com/code-scan/GourdScan/releases/tag/windows
Linux 

先安装好lamp, 

mysql 

create database pscan; 
use pscan; 
source pscan.sql


移动web文件和安装依赖 
mv root/* /var/www/html 
pip install tornado

修改conn.php中的数据库信息 

修改 ./proxy/isqlmap.py 

self.webserver="http://localhost:88/"
改成你自己的主机地址和端口。 

修改./proxy/task.py 

def update(): 
    url="http://localhost:88/api.php?type=sqlmap_update" 
    urllib2.urlopen(url).read() 
def api_get(): 
    url="http://localhost:88/api.php?type=api_get" 
    data=urllib2.urlopen(url).read()

改成你的host地址 

配置 
打开 http://localhost:88/config.php 在list里面添加sqlmapapi节点 

格式为 

http://127.0.0.1:8775 (不需要最后一个/)
浏览器设置代理,并且添加一个http header 

User-Hash: youhash
youhash可以随意填写,主要用于分类 若不填写默认是 cond0r 

可以在 http://localhost:88/config.php 查看你的分类,点击分类名称即可查看。 

使用 
首先运行sqlmapapi,并且在config里面增加至少一个节点 

cd proxy/ 
python proxy_io.py 8080& 
python task.py&

然后将浏览器代理设置为 

http 127.0.0.1 8080
然后一顿请求之后可以打开 

http://localhost:88/config.php
点击分类进行查看信息了,差不多等待几分钟之后会将请求测试结束,你的节点越多效率就越高。 

项目地址:https://github.com/code-scan/GourdScan 
如果在使用中遇到什么问题可以去提交issue

原帖地址:http://zone.wooyun.org/content/24172

评论回复