[神器]GourdScan分布式被动注入漏洞扫描工具

admin 2022年1月12日18:34:26评论129 views字数 873阅读2分54秒阅读模式

from:http://zone.wooyun.org/content/24218

原帖地址:http://zone.wooyun.org/content/24172(Matt大表哥

打包好的环境:https://github.com/code-scan/GourdScan/releases/tag/windows
tornado官方下载地址:http://www.tornadoweb.org/en/stable/

看了这么多人配置Matt大表哥的神器出了各种各样的问题,那么就由我来说说win下我是如何配置的吧。

①需要到的环境:
python 2.7 tornado
php
mysql
apache

后三个Matt已经在上面的链接中打包好了,要说的是第一个:python 2.7 tornado
开始之前先自查Python的版本,这里我用的是Python 2.7.9 ,然后就是下载tornado进行安装,方法如下:
(1) 下载后安装到Python目录下,cmd下切换到tornado目录下
(2) 复制黏贴这两句命令执行setup.py build和setup.py install
(3) 开启打包好的集成环境usbwebservercncn.exe ,
(4) 浏览器打开http://localhost:8080/查看是否正常
[神器]GourdScan分布式被动注入漏洞扫描工具
② 使用:
环境搭建好后,
(1) 找到GourdScan目录里分别叫做run_deamo.bat,run_proxy.bat 的文件运行或者直接
cd proxy/
python proxy_io.py 8080&
python task.py&
(2) 再打开你的SQLMAP,输入sqlmapapi.py –s
(3) 打开浏览器设置代理 127.0.0.1:8080
做完的上面这些,恭喜你,拿着Matt大表哥的神器扫站去吧。
[神器]GourdScan分布式被动注入漏洞扫描工具
[神器]GourdScan分布式被动注入漏洞扫描工具

再说几点我在安装过程中遇到的问题:
(1) 安装打包好的集成环境时路径不能有中文,否则会Apache会开不起来
(2) 注意下tornad的版本号,过低的版本无法正常使用此神器


本文始发于微信公众号(关注安全技术):[神器]GourdScan分布式被动注入漏洞扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月12日18:34:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [神器]GourdScan分布式被动注入漏洞扫描工具http://cn-sec.com/archives/502816.html

发表评论

匿名网友 填写信息