被动式漏洞扫描系统GourdScanV2.0发布
时间:2016-11-26 10:50 来源:转载 作者:安全脉搏 点击:次
Gourdscan v2.0与
启动消费者(gdscan_worker)
生产者 (gdscan_scapy)
可以不使用已经提供的证书,新证书的生成方法: 注意:不要在嗅探流量的同时,在本机开启sqlmap等程序,否则这些流量也会被加入到redis中形成死循环!!!web界面可以在worker所在机器上启动 1、 运行逻辑gdscan_scapy 得到数据包,可能是通过代理,也可能是通过scapy gdscan_worker 发送payload,检测相应漏洞 ScanerUI 通过web界面显示数据 2、 所需环境必要环境: pip install requests pip install tornado apt-get install redis-server pip install redis sqlmapapi #scapy模块独立于其他模块,如果不需要无需以下测试。 #mac系统需要brew install python 安装另外的Python,建议使用最新的python2.7版本 scapy所需环境: pip install scapy或:wget https://github.com/secdev/scapy/archive/v2.3.2.zip python setup.py install 可能需要:wget https://github.com/dugsong/libdnet/archive/master.zip cd python python setup.py install 可能需要:http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz python setup.py install #win下需要的环境都已经打包在了bin目录,win7 32位scapy测试成功。 可能需要:http://www.microsoft.com/en-us/download/confirmation.aspx?id=44266 测试是否能使用scapy: ^^>>> python Python 2.7.12 (default, Jun 29 2016, 14:05:02) [GCC 4.2.1 Compatible Apple LLVM 7.3.0 (clang-703.0.31)] on darwin Type "help", "copyright", "credits" or "license" for more information. >>> from scapy.all import * WARNING: No route found for IPv6 destination :: (no default route?) >>> def capture(x): ... if 'HTTP/' in x.lastlayer().original and x.lastlayer().original[0:4] != 'HTTP': ... print x.lastlayer().original ... >>> sniff(iface='eth0',filter="tcp",prn=lambda x:capture(x)) #此处的iface改成自己网卡的名字,或者不填写iface参数(默认监听所有网卡),如果能看到下面的http包说明环境安装成功了 GET /index.php?do=login HTTP/1.1 Host: xssnow.com Connection: keep-alive Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8,en;q=0.6 GET /themes/default/css/bootstrap.min.css HTTP/1.1 Host: xssnow.com Connection: keep-alive Cache-Control: max-age=0 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 Accept: text/css,*/*;q=0.1 Referer: http://k2y.in/index.php?do=login Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8,en;q=0.6 If-None-Match: "22e7d-184dc-53474b3b53907" If-Modified-Since: Sat, 04 Jun 2016 14:31:59 GMT 3.QA(1) Q: Q: Q: win安装模块的时候提示“python version 2.7 is required, but not found” Q: 4.To Do(1)优化测试url参数,更有效地减少重复。 5.Thanks感谢项目中使用的sqlmap等开源项目、为本项目开发做出贡献的【|→上善若水】童鞋、mottoin网站和其他对本项目有帮助的朋友。 6.本程序已有docker镜像链接: https://pan.baidu.com/s/1pLEoWcF 密码: jstw ssh密码:
下载地址:https://github.com/ysrc/GourdScanV2
|