GourdScan 分布式被动扫描器 v2.0 发布

简介:

GourdScan最初是Matt(Cond0r)开发的一款被动式注入检测工具,GourdScan V2.0是一款基于代理和流量监听的被动式扫描器,是GourdScan的升级版,在原有的基础上增加了很多功能,也有了很大的改变。目前由range同学维护,支持扫描xpath,ldap,lfi,xss等漏洞。


QQ图片20161020123732.jpg

改进:


与第一版GourdScan比较:


Diff

用redis作为数据库而不是mysql。

webui改为基于tornado,不再需要php环境。

proxy改为http+https混合代理,大部分网站均可测试,远程代理需要设置ip为0.0.0.0。

使用了python scapy模块指定网卡抓http包,可以有效通过混杂模式获取通过本机的流量并测试,而无需设置代理。

增加规则,同时可以扫描xpath,ldap,lfi,xss等漏洞。

相同


用sqlmapapi进行sql注入检测。

注意:不要在嗅探流量的同时,在本机开启sqlmap等程序,否则这些流量也会被加入到redis中形成死循环!!!


具体的配置及注意事项请参考项目首页的README.MD


To Do


优化测试url参数,更有效地减少重复。

WEB界面持续升级。

HTTP+HTTPS代理稳定性优化。

scapy资源占用改进。

伪静态的支持。

不再使用sqlmapapi,替换成减少资源占用的弱规则扫描和强化扫描精度的强规则扫描及中等规则扫描。

项目地址


项目主页:

https://github.com/ysrc/GourdScanV2


Docker Image


链接: https://pan.baidu.com/s/1miLKhW8 密码: thrf

docker run -d -p 10022:22 -p 10086:10086 -p 10080:80 -p 16379:6379 ubuntu:14.04 /usr/sbin/sshd -D

SSH密码:

gourdscan_admin123~


Redis:

redis-server ~/GourdScan_v2/redis.conf


使用Docker镜像的同学需要git pull 同步下最新代码。


原文:http://www.mottoin.com/90699.html

评论回复