ScanQLi : scanner pour détecter les injections SQL

Qu'est-ce que ScanQLi ?

ScanQLi est un simple scanner d'injection SQL avec de nouvelles fonctionnalités. Cet outil ne peut pas exploiter les injections SQL, juste les détecter.
Testé sous Debian 9

Fonctionnalités

Classique
A l'aveugle
basé sur le temps de réponse
GBK (bientôt)
Scan récursif (suis tous les hrefs du site scanné)
Utilisation des Cookies
Possibilité d'ajuster le délai entre deux requêtes
Ignore les URL données

Prérequis

1. Installer l'outil git

apt update


apt install git

2. Cloner le repo.

git clone https://github.com/bambish/ScanQLi

3. Installer les librairies Python requises

apt install python-pip


cd ScanQLi


pip install -r requirements.txt

Pour python3, installer python3-pip et utiliser pip3

Utilisation

./scanqli -u [URL] [OPTIONS]

Exemples

Scan d'une simple URL, avec le résultat dans un fichier

python scanqli.py -u 'http://127.0.0.1/test/?p=news' -o output.log

Scan récursif d'une URL, avec l'utilisation de cookies

python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.