GourdScan

GourdScan是用一款利用sqlmapapi进行漏洞的检测，然后通过浏览器代理方式获取请求，然后对其进行测试的被动式注入检测工具。项目地址：
https://github.com/code-scan/GourdScan

Install

准备环境

python 2.7 tornado

php

mysql

apache

我这里是用wamp准备的环境，python已经提前配置好了。

配置参考资料

wamp http://jingyan.baidu.com/article/fec7a1e50c6b541190b4e739.html

python http://jingyan.baidu.com/article/676629976cf3a954d41b847e.html

数据库数据导入

我们新建一个数据库pscan，并将目录下的pscan.sql导入

配置文件修改

conn.php

修改数据库信息

./proxy/isqlmap.py

self.webserver=”http://localhost:88/“

改成你自己的主机地址和端口

./proxy/task.py

def update():
url=”http://localhost:88/api.php?type=sqlmap_update“
urllib2.urlopen(url).read()
def api_get():
url=”http://localhost:88/api.php?type=api_get“
data=urllib2.urlopen(url).read()

修改成你的host地址

配置

配置网站目录

我们把root目录下的文件放置到www目录下

打开127.0.0.1查看一下是否能正确访问。

节点配置

打开 http://localhost:88/config.php 在list里面添加sqlmapapi节点

格式为

http://127.0.0.1:8775 (不需要最后一个/)

浏览器设置代理，并且添加一个http header

User-Hash: youhash

youhash可以随意填写，主要用于分类若不填写默认是 cond0r

可以在 http://localhost:88/config.php 查看你的分类，点击分类名称即可查看。

因为这里我们是演示，所以节点只留一个，然后分类保持默认，效果如上图。

使用

首先运行sqlmapapi，并且在config里面增加一个节点

cd proxy/

python proxy_io.py 8080&

python task.py&

然后将浏览器代理设置为

http 127.0.0.1 8080

然后要做的就是进行不断地对待测试网站进行不断地请求，然后就可以在分类下面查看到结果，节点越多效率也就越多。