0x01 Windows下配置GourdScan
0x0101 GourdScan项目地址:https://github.com/code-scan/GourdScan
PHP环境 + python2.7 + sqlmap
Sqlmap项目地址:https://github.com/sqlmapproject/sqlmap
0x0102 创建名为pscan的数据库
导入pscan.sql文件
0x0103 修改conn.php
修改 ./proxy/isqlmap.py
修改 ./proxy/task.py
0x0104 pip install tornado
0x0105 修改sqlmap server 节点
0x0106 运行
sqlmap文件夹下运行 Python sqlmapapi.py -s
proxy文件夹下运行 python proxy_io.py 8080&
python task.py&
可以写成批处理运行
0x0107 浏览器设代理
代理127.0.0.1:8080
打开一个网页 http://www.xxxx.com 不断发送请求
GrourdScan中会出现结果
GourdScan工具和教程链接:http://pan.baidu.com/s/1jILGpdc 密码:e12o
==================
0x02 Linux下配置GourdScan
0x0201 安装phpstudy
wget -c http://lamp.phpstudy.net/phpstudy.bin
chmod +x phpstudy.bin
./phpstudy.bin
=============================================== php版本选择 php5.2/5.3/5.4/5.5,请输入 2 或 3 或 4 或 5 :
php version 5.2 or 5.3 or 5.4 or 5.5, input 2 or 3 or 4 or 5: 2 选择 Apache 或 Nginx 或 Tengine 或 Lighttpd,请输入 a 或 n 或 t 或 l :
Apache or Nginx or Tengine or Lighttpd, input a or n or t or l: a 你的选择: PHP5.2 + Apache + MySQL , 请输入 y 确认安装:
your select: PHP5.2 + Apache , please input y: y ================================================
0x0202 安装sqlmap项目
git clone https://github.com/sqlmapproject/sqlmap.git
0x0203 安装GrandScan项目
git clone https://github.com/code-scan/GourdScan.git
0x0204 pip install tornado
0x0205 service mysql start
service apache2 start
mysqladmin -u root -password root #更改mysql密码
0x0206 创建数据库并导入数据
create database pscan;
导入pscan.sql
0x0207 把GrandScan文件移动到/www/html/文件夹中
root@kali:~/GourdScan# mv root/* /var/www/html/
root@kali:~/GourdScan# mv proxy/* /var/www/html/
0x0207 修改conn.php ./proxy/isqlmap.py ./proxy/task.py 文件
0x0208 运行
sqlmap文件夹下运行 Python sqlmapapi.py -s
proxy文件夹下运行 python proxy_io.py 8080&
python task.py&
0x0209 浏览器设置代理
原文地址:http://www.cnblogs.com/*-z/p/5481560.html