Information ScanQLi
ScanQLi adalah pemindai injeksi SQL sederhana dengan beberapa fitur tambahan.
Alat ini tidak dapat mengeksploitasi SQLi, hanya mendeteksi SQLI saja.
ScanQLi di buat dengan bahasa pemrograman Python
bisa di run dengan python 2 maupun python 3 dengan bash shell di GNU/Linux
hanya saja anda membutuhkan suatu paket dependensi untuk menrunning ScanQLi
sebagai berikut :
- requests>=2.12.4
- termcolor>=1.1.0
- optparse-pretty>=0.1.1
- validators>=0.12.4
- beautifulsoup4>=4.5.3
- urllib3>=1.19.1
- numpy>=1.12.1
- lxml>=3.7.1
Features ScanQLi :
- Classic
- Blind
- Time based
- GBK (soon)
- Recursive scan (follow all hrefs of the scanned web site)
- Cookies integration
- Adjustable wait delay between requests
- Ignore given URLs
installasi ScanQLi
$ cd ScanQLi
$ pip2 install -r requirements.txt
$ python scanqli.py --help
contoh seperti ini
$ python scanqli.py -u 'http://target.com/berita_tampil.php?id=1' -o output.log
0 Comments