【技术分享】开源被动扫描器 GourdScan v2.0 发布！

"GourdScan最开始是Matt（Cond0r）开发设计的这款被动式引入测试工具，那时候仅在黑云zone发了一篇文章贴子，如今看用的人还至少，175 star，137 fork。

GourdScan V2.1是这款应用场景代理商和总流量监视的被动式扫描枪，是GourdScan的全新升级，在原来的基本上提升了许多作用，也是了挺大的更改。现阶段由range同学们维护保养，适用扫描仪xpath，ldap，lfi，xss等系统漏洞。

新项目详细地址 https://github.Com/ysrc/GourdScanV2/

与第一版GourdScan较为

Diff

用redis做为数据库查询而并不是mysql。

webui改成应用场景tornado，不要必须Python自然环境。

proxy改成.com+https混和代理商，绝大多数网址均可检测，远程控制代理商必须设定IP地址为0.0.0.0。

应用了python scapy控制模块特定网口抓.com包，能够合理根据掺杂方式获得根据本机的总流量并检测，而不用设定代理商。

提升标准，一起能够扫描仪xpath，ldap，lfi，xss等系统漏洞。

同样:

用sqlmapapi开展sql引入检验。

特别注意：不必在嗅探总流量的一起，在本机打开sqlmap等程序流程，不然这种总流量也会被添加到redis中产生无限循环！！！

主要的配备及常见问题请参照新项目主页的README.MD

To Do

(1)提升检测url主要参数，更合理地降低反复。

(2)WEB页面不断升級。

(3).com+HTTPS代理商可靠性提升。

(4)scapy資源占有改善。

(5)伪静态的适用。

(6)不要应用sqlmapapi，换成降低資源占有的弱标准扫描仪和加强扫描仪精密度的强标准扫描仪及中等水平标准扫描仪。

Docker Image

连接: https://pan.baidu.Com/s/1miLKhW8登陆密码: thrf

docker run -d -p 10022:26 -p 10086:10086 -p 10080:90 -p 16379:6379 ubuntu:14.04 /usr/sbin/sshd -D

ssh登陆密码：    

gourdscan_admin123~

redis-server ~/GourdScan_v2/redis.conf

应用Docker镜像系统的同学们必须git pull 同歩下最新消息编码。

Thanks

谢谢新项目中应用的sqlmap等开源项目、为本新项目开发设计作出贡献的【|→上善若水】儿童运动鞋、mottoin网址和别的对本新项目有协助的盆友。

要是在应用中发觉有一切Bug或提议，热烈欢迎在github上递交issue。"