ScanQLi - SQLi scanner to detect SQL vulns tested BackBox 5.3 GNU/Linux


Information ScanQLi

ScanQLi adalah pemindai injeksi SQL sederhana dengan beberapa fitur tambahan.
Alat ini tidak dapat mengeksploitasi SQLi, hanya mendeteksi SQLI saja.

ScanQLi di buat dengan bahasa pemrograman Python
bisa di run dengan python 2 maupun python 3 dengan bash shell di GNU/Linux

hanya saja anda membutuhkan suatu paket dependensi untuk menrunning ScanQLi
sebagai berikut :

- requests>=2.12.4
- termcolor>=1.1.0
- optparse-pretty>=0.1.1
- validators>=0.12.4
- beautifulsoup4>=4.5.3
- urllib3>=1.19.1
- numpy>=1.12.1
- lxml>=3.7.1

Features ScanQLi :

- Classic
- Blind
- Time based
- GBK (soon)
- Recursive scan (follow all hrefs of the scanned web site)
- Cookies integration
- Adjustable wait delay between requests
- Ignore given URLs

installasi ScanQLi
$ git clone https://github.com/bambish/ScanQLi
installasi package pada python 2
$ cd ScanQLi
$ pip2 install -r requirements.txt
installasi package pada python 3
$ sudo pip3 install -r requirements.txt

Usage
$ python scanqli.py --help
scan website untuk mendeteksi SQL Injection, contoh seperti ini
$ python scanqli.py -u 'http://target.com/berita_tampil.php?id=1' -o output.log
Pemindaian URL rekursif dengan cookie
$ python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Video Tutorial


sekian dan semoga bermanfaat....

Post a Comment

0 Comments