0x01  Windows下配置GourdScan 0x0101  GourdScan项目地址:https://github.com/code-scan/GourdScan  PHP环境   +   python2.7   +   sqlmap     Sqlmap项目地址:https://github.com/sqlmapproject/sqlmap 0x0102  创建名为pscan的数据库  导入pscan.sql文件 0x0103  修改conn.php       修改  ./prox…

GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP.通过浏览器代理方式获取请求进行漏洞检测. win10 准备: phpstudy python2.7 sqlmap GourdScan https://codeload.github.com/code-scan/GourdScan/zip/master 导入www目录 Tornado ==> pip 验证下 ==> python下import tornado Pycurl ==> pip 下…

版权:http://blog.csdn.net/yueguanghaidao/article/details/38026431 每次看都不方便   摘抄下来 之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方. 说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作. 下面通过实例演示如何使用…

之前一搞渗透的同事问我.sqlmapapi.py是干啥的,我猜非常多人都玩过sqlmap,但玩过sqlmapapi的应该比較少,今天就和大家一起看看怎样使用以及一些美的地方. 说白了.sqlmapapi.py就是提供了一个检查sql注入的接口.我们能够直接通过发送http请求扫描sql注入.获取扫描结果等一系列操作. 以下通过实例演示怎样使用: 一.启动server端 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVlZ3VhbmdoYWlkYW8…

sqlmapapi的server每次启动时都会创建一个新的数据库,这样之前的扫描记录都会全部丢失 使用python sqlmapapi.py -s可以看大IPC database的位置,这个各个操作系统不一样的 使用的数据库是sqllite,把sqlmapipc-RnGg6t添加后缀“.sqlite”,就可以使用sqlite的相关软件打开:我们可以修改sqlmap的源代码“api.py”使得成员使用我们根据下图的数据结构创建的数据库.这样扫描过程产生的数据就不会丢失 但是还有一个问题,就是,ta…

1.做sqlmapapi的二次开发时,需要通过ajax方式调用sqlmapapi,但是默认情况下,sqlmapapi是不允许跨域访问的 2.尝试增加ajax的header,修改origin的值,来避免跨域访问,然而firefox.chrome下都出现下面的问题,不允许修改 3.看来只能修改sqlmapapi的响应头,好在并不难,增加response.headers["Access-Control-Allow-Origin"] = "*"即可 4.当然这会引来安全问题…

问题:在使用supervisor管理sqlmapapi的时候,启动的时候报错: sqlmapapi: ERROR (file is not executable) 解决办法:sudo supervisord -c /etc/supervisord.conf sudo supervisorctl start sqlmapapi…

关于sqlmapapi自己练习的还是很少 今天看见freebuf上师傅的分享的内容 自己练习了一下 来自: https://www.freebuf.com/articles/web/204875.html 这位师傅总结非常好 为什么要使用SQLMAP API? 由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务.虽然 -m 参数可以批量扫描URL,但是模式也是一个结束扫描后才开始另一个扫描任务.通过api接口,下发扫描任务就简单了,无需开启一个新的命令行窗口. s…

在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化.自动化.智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则.在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之为“线性”关联.以知识点的复杂性我们虽然称不上为神经网络,但它依然像滚雪球般对知识架构进行完善升级,所以也可称之为雪球技术. 本文以SQL注入为核心,进行资料信息整合性解读,主要目的有: 为关联分析这门科学提供简单认知: 为初级安全爱好学习者提供参考,大牛绕过: 分析各关键点的区别与联系: 安全扫盲…

环境:ubuntu 16.04.1 1.安装dcoker sudo apt-get install docker.io 坑:sudo apt-get install docker 2.下载关于docker镜像的gourdscan.tar https://pan.baidu.com/s/1jINkSdS 3.通过winscp或者xftp,将gourdscan.tar移动到ubuntu的主目录下 4.使用命令 cat gourdscan.tar | docker import - gourdscan…