GourdScan & sqlmapapi
0x01 Windows下配置GourdScanphp
0x0101 GourdScan項目地址:https://github.com/code-scan/GourdScanhtml
PHP環境 + python2.7 + sqlmappython
Sqlmap項目地址:https://github.com/sqlmapproject/sqlmapmysql
0x0102 建立名爲pscan的數據庫git
導入pscan.sql文件github
0x0103 修改conn.phpsql
修改 ./proxy/isqlmap.py 數據庫
修改 ./proxy/task.pyapache
0x0104 pip install tornadoapi
0x0105 修改sqlmap server 節點
0x0106 運行
sqlmap文件夾下運行 Python sqlmapapi.py -s
proxy文件夾下運行 python proxy_io.py 8080&
python task.py&
能夠寫成批處理運行
0x0107 瀏覽器設代理
代理127.0.0.1:8080
打開一個網頁 http://www.xxxx.com 不斷髮送請求
GrourdScan中會出現結果
GourdScan工具和教程連接:http://pan.baidu.com/s/1jILGpdc 密碼:e12o
==================
0x02 Linux下配置GourdScan
0x0201 安裝phpstudy
wget -c http://lamp.phpstudy.net/phpstudy.bin
chmod +x phpstudy.bin
./phpstudy.bin
=============================================== php版本選擇 php5.2/5.3/5.4/5.5,請輸入 2 或 3 或 4 或 5 : php version 5.2 or 5.3 or 5.4 or 5.5, input 2 or 3 or 4 or 5: 2 選擇 Apache 或 Nginx 或 Tengine 或 Lighttpd,請輸入 a 或 n 或 t 或 l : Apache or Nginx or Tengine or Lighttpd, input a or n or t or l: a 你的選擇: PHP5.2 + Apache + MySQL , 請輸入 y 確認安裝: your select: PHP5.2 + Apache , please input y: y ================================================
0x0202 安裝sqlmap項目
git clone https://github.com/sqlmapproject/sqlmap.git
0x0203 安裝GrandScan項目
git clone https://github.com/code-scan/GourdScan.git
0x0204 pip install tornado
0x0205 service mysql start
service apache2 start
mysqladmin -u root -password root #更改mysql密碼
0x0206 建立數據庫並導入數據
create database pscan;
導入pscan.sql
0x0207 把GrandScan文件移動到/www/html/文件夾中
root@kali:~/GourdScan# mv root/* /var/www/html/
root@kali:~/GourdScan# mv proxy/* /var/www/html/
0x0207 修改conn.php ./proxy/isqlmap.py ./proxy/task.py 文件
0x0208 運行
sqlmap文件夾下運行 Python sqlmapapi.py -s
proxy文件夾下運行 python proxy_io.py 8080&
python task.py&
0x0209 瀏覽器設置代理
原文地址:http://www.cnblogs.com/trojan-z/p/5481560.html
- 1. Autosqli——一個sqlmapapi的web管理應用
- 2. SQL注入:Sql注入之sqlmapapi介紹
- 3. Burpsuit結合SQLMapAPI產生的批量注入插件
- 4. mac·os---BurpSuite安裝sqlmapapi無法啓動【sqlmap api is not running】解決辦法
- 5. python使用sqlmap API檢測SQL注入
- 6. mac·os---burpsuite安裝sqlmap模塊
- 7. xsscrapy及二次開發
- 8. 開源漏洞檢測框架收集
- 9. 滲透測試-地基篇-Xray安裝使用-聯動burpsuit自動挖洞(十四)
- 10. 關於被動式掃描的一些見解
- 更多相關文章...
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Autosqli——一個sqlmapapi的web管理應用
- 2. SQL注入:Sql注入之sqlmapapi介紹
- 3. Burpsuit結合SQLMapAPI產生的批量注入插件
- 4. mac·os---BurpSuite安裝sqlmapapi無法啓動【sqlmap api is not running】解決辦法
- 5. python使用sqlmap API檢測SQL注入
- 6. mac·os---burpsuite安裝sqlmap模塊
- 7. xsscrapy及二次開發
- 8. 開源漏洞檢測框架收集
- 9. 滲透測試-地基篇-Xray安裝使用-聯動burpsuit自動挖洞(十四)
- 10. 關於被動式掃描的一些見解