Qu'est-ce que ScanQLi ?
ScanQLi est un simple scanner d'injection SQL avec de nouvelles fonctionnalités. Cet outil ne peut pas exploiter les injections SQL, juste les détecter.
Testé sous Debian 9
Fonctionnalités
-
Classique
-
A l'aveugle
-
basé sur le temps de réponse
-
GBK (bientôt)
-
Scan récursif (suis tous les hrefs du site scanné)
-
Utilisation des Cookies
-
Possibilité d'ajuster le délai entre deux requêtes
-
Ignore les URL données
Prérequis
1. Installer l'outil git
apt update
apt install git
2. Cloner le repo.
git clone https://github.com/bambish/ScanQLi
3. Installer les librairies Python requises
apt install python-pip
cd ScanQLi
pip install -r requirements.txt
Pour python3, installer python3-pip et utiliser pip3
Utilisation
./scanqli -u [URL] [OPTIONS]
Exemples
Scan d'une simple URL, avec le résultat dans un fichier
python scanqli.py -u 'http://127.0.0.1/test/?p=news' -o output.log
Scan récursif d'une URL, avec l'utilisation de cookies
python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Téléchargement
Tags
RECHERCHE DE VULNERABILITÉS
SITE WEB
OUTIL DE HACKING
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
