Browse By

ScanQLi – Scanner para detectar vulnerabilidades de injeção de SQL

O ScanQLi é um simples scanner de injeção SQL com alguns recursos adicionais. Esta ferramenta não pode explorar o SQLi, apenas detecta-os. Testado no Debian 9
Características

  •  Clássico
  •  Cego
  •  Baseado no tempo
  •  GBK (em breve)
  • Varredura recursiva (siga todas as hrefs do site da varredura)
  •  Integração de Cookies
  •  Atraso de espera ajustável entre solicitações
  •  Ignorar URLs fornecidos

Pré-requisitos
1. Instalar a ferramenta git

apt update
apt install git

2. Clone o repo.

git clone https://github.com/bambish/ScanQLi

3. Instale as bibliotecas necessárias do python

apt install python-pip
cd ScanQLi
pip install -r requirements.txt

Para python3 instale python3-pip e usar PIP3 

Usage

./scanqli -u [URL] [OPTIONS]

Exemplos
Varredura de url simples com arquivo de saída

python scanqli.py -u 'http://127.0.0.1/test/?p=news' -o output.log

URL recursiva digitalização com biscoitos

python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Faça o download do ScanQLi

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.