在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
开源软件名称:code-scan/GourdScan开源软件地址:https://github.com/code-scan/GourdScan开源编程语言:PHP 61.7%开源软件介绍:GourdScan被动式注入检测工具 程序使用python与php开发,需要安装python。 利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试 #INSTALl ##环境
##Windows 安装wamp,导入数据库 ##Linux 先安装好lamp, mysql create database pscan;
use pscan;
source pscan.sql mv root/* /var/www/html
pip install tornado 修改conn.php中的数据库信息 修改 ./proxy/isqlmap.py self.webserver="http://localhost:88/" 改成你自己的主机地址和端口。 修改./proxy/task.py def update():
url="http://localhost:88/api.php?type=sqlmap_update"
urllib2.urlopen(url).read()
def api_get():
url="http://localhost:88/api.php?type=api_get"
data=urllib2.urlopen(url).read() 改成你的host地址 #配置 打开 http://localhost:88/config.php 在list里面添加sqlmapapi节点 格式为
浏览器设置代理,并且添加一个http header
youhash可以随意填写,主要用于分类 若不填写默认是 cond0r 可以在 http://localhost:88/config.php 查看你的分类,点击分类名称即可查看。 #使用 首先运行sqlmapapi,并且在config里面增加一个节点 cd proxy/
python proxy_io.py 8080&
python task.py& 然后将浏览器代理设置为
然后一顿请求之后可以打开
点击分类进行查看信息了,差不多等待几分钟之后会将请求测试结束,你的节点越多效率就越高。 |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论