GourdScan & sqlmapapi

0x01  Windows下配置GourdScan

  0x0101  GourdScan项目地址:https://github.com/code-scan/GourdScan

        PHP环境   +   python2.7   +   sqlmap

          Sqlmap项目地址:https://github.com/sqlmapproject/sqlmap

  0x0102  创建名为pscan的数据库

        导入pscan.sql文件

  0x0103  修改conn.php

        GourdScan & sqlmapapi

        修改  ./proxy/isqlmap.py

      GourdScan & sqlmapapi

      修改 ./proxy/task.py

      GourdScan & sqlmapapi

  0x0104  pip install tornado

  0x0105  修改sqlmap server 节点

      GourdScan & sqlmapapi

  0x0106 运行

    sqlmap文件夹下运行 Python sqlmapapi.py  -s

    proxy文件夹下运行   python proxy_io.py 8080&

              python task.py&

          可以写成批处理运行

          GourdScan & sqlmapapi

  0x0107  浏览器设代理

    代理127.0.0.1:8080

    打开一个网页   http://www.xxxx.com 不断发送请求

    GrourdScan中会出现结果

      GourdScan & sqlmapapi

        GourdScan & sqlmapapi

GourdScan工具和教程链接:http://pan.baidu.com/s/1jILGpdc 密码:e12o

==================

0x02  Linux下配置GourdScan

  0x0201  安装phpstudy    

       wget -c http://lamp.phpstudy.net/phpstudy.bin

       chmod +x phpstudy.bin

       ./phpstudy.bin

      ===============================================

      php版本选择 php5.2/5.3/5.4/5.5,请输入 2 或 3 或 4 或 5  :
      php version 5.2 or 5.3 or 5.4 or 5.5, input 2 or 3 or 4 or 5: 2       选择 Apache 或 Nginx 或 Tengine 或 Lighttpd,请输入 a 或 n 或 t 或 l :
      Apache or Nginx or Tengine or Lighttpd, input a or n or t or l: a       你的选择: PHP5.2 + Apache + MySQL , 请输入 y 确认安装:
      your select: PHP5.2 + Apache , please input y: y       ================================================

  0x0202  安装sqlmap项目

       git clone https://github.com/sqlmapproject/sqlmap.git

  0x0203  安装GrandScan项目

       git clone https://github.com/code-scan/GourdScan.git

  0x0204  pip install tornado

  0x0205  service mysql start

        service apache2 start

       mysqladmin -u root -password root   #更改mysql密码

    0x0206  创建数据库并导入数据

       create database pscan;

       导入pscan.sql

  0x0207  把GrandScan文件移动到/www/html/文件夹中

       root@kali:~/GourdScan# mv root/* /var/www/html/

       root@kali:~/GourdScan# mv proxy/* /var/www/html/

      0x0207  修改conn.php    ./proxy/isqlmap.py    ./proxy/task.py 文件

  

0x0208 运行

      sqlmap文件夹下运行 Python sqlmapapi.py  -s

      proxy文件夹下运行   python proxy_io.py 8080&

                   python task.py&

  0x0209  浏览器设置代理

原文地址:http://www.cnblogs.com/*-z/p/5481560.html

上一篇:Oracle安装时先决条件检查失败的解决方案


下一篇:Reinforcement Learning: An Introduction读书笔记(1)--Introduction