?

Oct 23 2016

被動式漏洞掃描系統GourdScan V2.0發布

首頁 » 神器下載 » 被動式漏洞掃描系統GourdScan V2.0發布   

Gourdscan v2.0與第一版Gourdscan比較

  • 不同:
    • 用redis作為數據庫而不是mysql。
    • webui改為基于tornado,不再需要php環境。
    • proxy改為http+https混合代理,大部分網站均可測試。
    • 使用了python scapy模塊指定網卡抓http包,可以有效通過混雜模式獲取通過本機的流量并測試,而無需設置代理。
    • 增加規則,同時可以掃描xpath,ldap,lfi,xss等漏洞。
  • 相同:
    • 用sqlmapapi進行sql注入檢測。

 1jpg.jpg

啟動

消費者(gdscan_worker)

redis-server ./redis.conf 啟動redis
python sqlmapapi.py -s -H 127.0.0.1 -p 8776啟動sqlmapapi
python selfscan.py 啟動工作端,從數據庫獲取請求并加上payload進行測試
之后在配置文件里填好redis與sqlmapapi的配置信息 在'gdscan_scapy/lib/raw2http.py'中和mix_proxy.py中存在domain域名黑名單和ext后綴黑名單,

如果需要可以自行更改 在'gdscan_scapy/white_domain.conf'中存在域名白名單,

如果不需要過濾域名,請保持其為空,如果需要過濾,用','隔開,用正則表達式過濾。

比如需要過濾"*.ly.com",應填寫"(.+)\.ly\.com"

生產者 (gdscan_scapy)

python proxy_io.py 運行代理,端口默認為10806,瀏覽器使用這個代理(比較穩定)
或者使用較新的python mix_proxy.py(端口默認為10086,相對不太穩定,在訪問https站點中經常飄紅,因為不信任證書的問題,下文有QA解答,至于代理證書的安全性,

可以不使用已經提供的證書,新證書的生成方法:openssl req -new -x509 -days 365 -nodes -out key.cet -keyout key.pem)
如果是需要做流量檢測,可以使用python scapyscan.py來對某個網卡或者全局進行檢測。

注意:不要在嗅探流量的同時,在本機開啟sqlmap等程序,否則這些流量也會被加入到redis中形成死循環!!!

web界面

可以在worker所在機器上啟動python app.py --address=0.0.0.0 --port=99#監聽于99端口

1、 運行邏輯

gdscan_scapy 得到數據包,可能是通過代理,也可能是通過scapy
   gdscan_worker 發送payload,檢測相應漏洞
   ScanerUI 通過web界面顯示數據

2、 所需環境

必要環境:
    pip install requests
    pip install tornado
    apt-get install redis-server
    pip install redis
    sqlmapapi
#scapy模塊獨立于其他模塊,如果不需要無需以下測試。
    #mac系統需要brew install python 安裝另外的Python,建議使用最新的python2.7版本
    scapy所需環境:
        pip install scapy或:wget https://github.com/secdev/scapy/archive/v2.3.2.zip
            python setup.py install 
        可能需要:wget https://github.com/dugsong/libdnet/archive/master.zip
            cd python
            python setup.py install 
        可能需要:http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz
            python setup.py install  
    #win下需要的環境都已經打包在了bin目錄,win7 32位scapy測試成功。
        可能需要:http://www.microsoft.com/en-us/download/confirmation.aspx?id=44266


    測試是否能使用scapy:
    ^^>>> python
    Python 2.7.12 (default, Jun 29 2016, 14:05:02)
    [GCC 4.2.1 Compatible Apple LLVM 7.3.0 (clang-703.0.31)] on darwin
    Type "help", "copyright", "credits" or "license" for more information.
    >>> from scapy.all import *
    WARNING: No route found for IPv6 destination :: (no default route?)
    >>> def capture(x):
    ...     if 'HTTP/' in x.lastlayer().original and x.lastlayer().original[0:4] != 'HTTP':
    ...             print x.lastlayer().original
    ...
    >>> sniff(iface='eth0',filter="tcp",prn=lambda x:capture(x))
    #此處的iface改成自己網卡的名字,或者不填寫iface參數(默認監聽所有網卡),如果能看到下面的http包說明環境安裝成功了
    GET /index.php?do=login HTTP/1.1
    Host: xssnow.com
    Connection: keep-alive
    Cache-Control: max-age=0
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Encoding: gzip, deflate, sdch
    Accept-Language: zh-CN,zh;q=0.8,en;q=0.6


    GET /themes/default/css/bootstrap.min.css HTTP/1.1
    Host: xssnow.com
    Connection: keep-alive
    Cache-Control: max-age=0
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
    Accept: text/css,*/*;q=0.1
    Referer: http://k2y.in/index.php?do=login
    Accept-Encoding: gzip, deflate, sdch
    Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
    If-None-Match: "22e7d-184dc-53474b3b53907"
    If-Modified-Since: Sat, 04 Jun 2016 14:31:59 GMT

3.QA

(1)

Q:測試https的時候,即使信任了站點,只能出來首頁的文字
A:即使信任了某個站點,也不意味著信任了其子域名或其他域名,如果該站點從其他站點加載https數據,則需要將其一樣信任,chrome下具體方式是打開瀏覽器開發者選項(f12或command+i),點擊"network",重新刷新頁面,雙擊紅色的url,并信任該域,再次刷新重復上述步驟,直到可以完全加載出來。
(2)

Q:引入scapy module的時候顯示缺少libdnet
A:在所需環境中有libdnet及其依賴的安裝方式
(3)

Q: win安裝模塊的時候提示“python version 2.7 is required, but not found”
A: python 64位版本在注冊表中的信息與32位版本的不一樣,所以在注冊表里面找不到python的位置,谷歌搜索下”python version 2.7 is required“就出來了。
(4)

Q:linux下啟動redis提示“Bad directive or wrong number of arguments”
A:redis版本太低,建議官網下載3.2以上版本再使用本conf文件,或者不使用提供這里的conf文件。

4.To Do

(1)優化測試url參數,更有效地減少重復。
(2)WEB界面持續升級。
(3)HTTP+HTTPS代理穩定性優化。
(4)scapy資源占用改進。
(5)偽靜態的支持。
(6)不再使用sqlmapapi,替換成減少資源占用的弱規則掃描和強化掃描精度的強規則掃描及中等規則掃描。

5.Thanks

感謝項目中使用的sqlmap等開源項目、為本項目開發做出貢獻的【|→上善若水】童鞋、mottoin網站和其他對本項目有幫助的朋友。

6.本程序已有docker鏡像

鏈接: https://pan.baidu.com/s/1miLKhW8 密碼: thrf
ssh密碼:
gourdscan_admin123~
redis:
redis-server ~/GourdScan_v2/redis.conf

 

下載地址:

https://github.com/ysrc/GourdScanV2

 3.jpg

 https://www.secpulse.com/archives/52555.html

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽:這篇文章木有標簽

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «theharvester 下載 | 滲透測試執行標準(PTES)»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖