GourdScanV2 SQL被动扫描平台搭建

项目地址:https://github.com/ysrc/GourdScanV2

搭建环境:Kali Linux

1.首先安装redis-server

root@kali:~# apt-get install redis-server

PS:运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题

2.获取项目源码

root@kali:~# git clone https://github.com/ysrc/GourdScanV2.git

3.尝试运行

root@kali:~/GourdScanV2# redis-server conf/redis.conf
root@kali:~/GourdScanV2# python gourdscan.py

运行出错,提示缺少redis模块,使用pip安装该模块

root@kali:~# pip install redis

除此之外,默认安装的redis-server默认是没有密码的,该项目默认的redis-server的密码为:Y3rc_Alw4ys_B3_W1th_Y0u

此时需要更改redis的密码为该密码。

4.配置redis-server密码

使用vi命令打开redis.conf文件,先使用字符匹配查找到requirepass foobared对应的位置,然后修改foobared成自己想要的密码,并删除当前行前面的#注释,然后保存退出。

保存退出

5.尝试运行

然后访问kali的8000端口

默认登录账号密码:admin:Y3rc_admin

进入config选项修改密码:

进入scan config配置扫描选项,我使用默认的扫描选项,访问一个确定有注入的漏洞竟然没有扫描出来,于是配置sqlmapapi,调用sqlmap来扫描

关闭其他三个选项,选用sqlmap config

6.启用sqlmapapi

root@kali:~# cd /usr/share/sqlmap/
root@kali:/usr/share/sqlmap# python sqlmapapi.py -s

此处设置代理平台监听端口,然后启动代理服务,配置浏览器代理即可。

时间: 2024-11-07 01:51:40

GourdScanV2 SQL被动扫描平台搭建的相关文章

h5鱼虾蟹平台搭建和MySQL数据库规范及解读

一.基础规范 第一条:必须使用InnoDB存储引擎 解读:支持事务.行级锁.并发h5鱼虾蟹平台搭建Q1446595067官网:h5.haozibbs.com 性能更好.CPU及内存缓存页优化使得资源利用率更高 第二条:必须使用utf8(utf8mb4)字符集 解读:万国码,无需转码,无乱码风险,节省空间,utf8mb4是utf8的超集,由于近年移动设备的增多,emoji表情以及部分不常见汉字在utf8下会表现为乱码,故需要升级至utf8mb4 第三条:数据表.数据字段必须加入中文注释 解读:N年

Cacti监控平台搭建

作为一名Linux SA,日常最重要的就是保证网站正常稳定的运行,我们需要实时监控网站.服务器的运行状态,这时需要借助开源软件(cacti.nagios.zabbix等)监控来实现. Cacti是用php语言实现的一个软件,它的主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用rrdtool生成图表呈现给用户.因此,snmp和rrdtool是cacti的关键. Snmp关系着数据的收集,rrdtool关系着数据存储和图表的生成.snmp抓到数据不是存

LAMP平台搭建及其原理详解

LAMP平台搭建及其原理详解 LAMP平台搭建基础概念 LAMP:提到LAMP很多人会认为LAMP是Linux ,Apache,Mysql,PHP.但是随着技术的不断发展,当今的Lamp,已经不仅仅是这么简单了,这里我们的P除了PHP其实还包括:phython,perl    .而M也不仅仅指的是mysql,也包括mariadb. LAMP平台顾名思义就是Linux,apache,mysql(mariadb),php(phython,perl)的结合.按照他们的结合方式不同,大致可以分成三类:

基于rhel7.2的Zabbix平台搭建和部署(四)

基于rhel7.2的Zabbix平台搭建和部署(四) 一.实现zabbix添加监测项,添加对Linux主机的监控. 说明:先在"配置"-"主机"里添加主机监控,监控os资源:内存,cpu,io,负载,带宽等. (1)登录zabbix,先在"配置"-"主机"里单击"创建主机": (2)在"主机"标签,填写相关信息 注:这个主机名字必须和hostname的一模一样,这里用的ip就是被监控主机

基于rhel7.2的Zabbix平台搭建和部署(二)

 基于rhel7.2的Zabbix平台搭建和部署(二) 一.监控系统Zabbix-3.2.1的安装 zabbix-server端的操作 说明:zabbix服务器端要提前安装好LNMP环境(mysql,nginx,php5的安装目录均是/usr/local) (1)创建zabbix运行的用户 [[email protected] ~]# groupadd zabbix [[email protected] ~]# useradd -g zabbix [[email protected] ~]# g

slowlog分析anemometer平台搭建

slowlog监控服务器的anemometer配置 slowlog监控平台搭建步骤: 一.安装percona-toolkit-2.2.14 二.准备相关php模块 yum -y install php-common php-bcmath php-mysql php-dba php-cli php-gd php php-pdo vim /etc/php.ini ----- date.timezone = Asia/Shanghai ----- 三.下载并配置Anemometer https://g

基于rhel7.2的Zabbix平台搭建和部署(三)

基于rhel7.2的Zabbix平台搭建和部署(三) 一.优化zabbix服务端配置: 此时你看到的是英文页面,我们现在让其显示简体中文页面. (1)由于在安装数据库时已经将zabbix库设置了utf-8字符 首先确定zabbix开启了中文支持功能: 说明:登录到zabbix服务器的数据目录下(前面部署的zabbix数据目录是/usr/local/nginx1.10/html/zabbix/),打开locales.inc.php文件. [[email protected] ~]# cd /usr

MySQL集群---②Windows平台搭建MySQL CLUSTER集群

本文将通过两台电脑来简单介绍一下Windows平台如何搭建MySQL集群. MySQL集群支持多台电脑,本文搭建的MySQL集群以两台机子为例,其中一台(IP为192.168.24.33)部署管理节点.数据节点和SQL节点,另一台(IP为192.168.24.82)部署数据节点和SQL节点. 实际应用中,不要将管理节点跟数据节点部署到一台机子上,因为如果数据节点宕机会导致管理节点不可用,同时整个MySQL群集也就都不可用了.所以一个MySQL群集理想情况下至少有三台服务器,将管理节点单独放到一台

《SQL Server企业级平台管理实践》读书笔记——SQL Server中收缩数据库不好用的原因

原文:<SQL Server企业级平台管理实践>读书笔记--SQL Server中收缩数据库不好用的原因 数据库管理员有时候需要控制文件的大小,可能选择收缩文件,或者把某些数据文件情况以便从数据库里删除. 这时候我们就要使用到DBCC SHRINKFILE命令,此命令的脚本为: DBCC SHRINKFILE ( { file_name | file_id } { [ , EMPTYFILE ] | [ [ , target_size ] [ , { NOTRUNCATE | TRUNCATE