Information ScanQLi
ScanQLi adalah pemindai injeksi SQL sederhana dengan beberapa fitur tambahan.
Alat ini tidak dapat mengeksploitasi SQLi, hanya mendeteksi SQLI saja.
ScanQLi di buat dengan bahasa pemrograman Python
bisa di run dengan python 2 maupun python 3 dengan bash shell di GNU/Linux
hanya saja anda membutuhkan suatu paket dependensi untuk menrunning ScanQLi
sebagai berikut :
- requests>=2.12.4
- termcolor>=1.1.0
- optparse-pretty>=0.1.1
- validators>=0.12.4
- beautifulsoup4>=4.5.3
- urllib3>=1.19.1
- numpy>=1.12.1
- lxml>=3.7.1
Features ScanQLi :
- Classic
- Blind
- Time based
- GBK (soon)
- Recursive scan (follow all hrefs of the scanned web site)
- Cookies integration
- Adjustable wait delay between requests
- Ignore given URLs
installasi ScanQLi
$ git clone https://github.com/bambish/ScanQLiinstallasi package pada python 2
$ cd ScanQLiinstallasi package pada python 3
$ pip2 install -r requirements.txt
$ sudo pip3 install -r requirements.txt
Usage
$ python scanqli.py --helpscan website untuk mendeteksi SQL Injection, contoh seperti ini
$ python scanqli.py -u 'http://target.com/berita_tampil.php?id=1' -o output.logPemindaian URL rekursif dengan cookie
$ python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'
Video Tutorial
sekian dan semoga bermanfaat....
0 Comments