GourdScanV2SQL被动扫描平台搭建

项目地址：https://github.com/ysrc/GourdScanV2

搭建环境：Kali Linux

1.首先安装redis-server

root@kali:~# apt-get install redis-server

PS：运行 redis-server --version 查看自己的版本，需注意2.x版本的 Redis 会有问题

2.获取项目源码

root@kali:~# git clone https://github.com/ysrc/GourdScanV2.git

3.尝试运行

root@kali:~/GourdScanV2# redis-server conf/redis.conf 
root@kali:~/GourdScanV2# python gourdscan.py

运行出错，提示缺少redis模块，使用pip安装该模块

root@kali:~# pip install redis

除此之外，默认安装的redis-server默认是没有密码的，该项目默认的redis-server的密码为：Y3rc_Alw4ys_B3_W1th_Y0u

此时需要更改redis的密码为该密码。

4.配置redis-server密码

使用vi命令打开redis.conf文件，先使用字符匹配查找到requirepass foobared对应的位置，然后修改foobared成自己想要的密码，并删除当前行前面的#注释，然后保存退出。

保存退出

5.尝试运行

然后访问kali的8000端口

默认登录账号密码：admin:Y3rc_admin 

进入config选项修改密码：

进入scan config配置扫描选项，我使用默认的扫描选项，访问一个确定有注入的漏洞竟然没有扫描出来，于是配置sqlmapapi，调用sqlmap来扫描

关闭其他三个选项，选用sqlmap config

6.启用sqlmapapi

root@kali:~# cd /usr/share/sqlmap/
root@kali:/usr/share/sqlmap# python sqlmapapi.py -s

此处设置代理平台监听端口，然后启动代理服务，配置浏览器代理即可。