GourdScan 分布式被动扫描器 v2.0 发布

释放双眼,带上耳机,听听看~!

简介:

GourdScan最初是Matt(Cond0r)开发的一款被动式注入检测工具,GourdScan V2.0是一款基于代理和流量监听的被动式扫描器,是GourdScan的升级版,在原有的基础上增加了很多功能,也有了很大的改变。目前由range同学维护,支持扫描xpath,ldap,lfi,xss等漏洞。

改进:

与第一版GourdScan比较:

Diff

用redis作为数据库而不是mysql。

webui改为基于tornado,不再需要php环境。

proxy改为http+https混合代理,大部分网站均可测试,远程代理需要设置ip为0.0.0.0。

使用了python scapy模块指定网卡抓http包,可以有效通过混杂模式获取通过本机的流量并测试,而无需设置代理。

增加规则,同时可以扫描xpath,ldap,lfi,xss等漏洞。

相同

用sqlmapapi进行sql注入检测。

注意:不要在嗅探流量的同时,在本机开启sqlmap等程序,否则这些流量也会被加入到redis中形成死循环!!!

具体的配置及注意事项请参考项目首页的README.MD

To Do

优化测试url参数,更有效地减少重复。

WEB界面持续升级。

HTTP+HTTPS代理稳定性优化。

scapy资源占用改进。

伪静态的支持。

不再使用sqlmapapi,替换成减少资源占用的弱规则扫描和强化扫描精度的强规则扫描及中等规则扫描。

项目地址

项目主页:

https://github.com/ysrc/GourdScanV2

Docker Image

链接: https://pan.baidu.com/s/1miLKhW8 密码: thrf

docker run -d -p 10022:22 -p 10086:10086 -p 10080:80 -p 16379:6379 ubuntu:14.04 /usr/sbin/sshd -D

SSH密码:

gourdscan_admin123~

Redis:

redis-server ~/GourdScan_v2/redis.conf

使用Docker镜像的同学需要git pull 同步下最新代码。

原文:http://www.mottoin.com/90699.html

人已赞赏
安全教程

搭建最新乌云漏洞平台离线数据到本地

2020-2-7 0:07:10

安全教程

.user.ini文件构成的PHP后门

2020-2-7 0:07:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索