ScanQLi - SQLi scanner to detect SQL vulns tested BackBox 5.3 GNU/Linux

Information ScanQLi

ScanQLi adalah pemindai injeksi SQL sederhana dengan beberapa fitur tambahan.
Alat ini tidak dapat mengeksploitasi SQLi, hanya mendeteksi SQLI saja.

ScanQLi di buat dengan bahasa pemrograman Python
bisa di run dengan python 2 maupun python 3 dengan bash shell di GNU/Linux

hanya saja anda membutuhkan suatu paket dependensi untuk menrunning ScanQLi
sebagai berikut :

- requests>=2.12.4
- termcolor>=1.1.0
- optparse-pretty>=0.1.1
- validators>=0.12.4
- beautifulsoup4>=4.5.3
- urllib3>=1.19.1
- numpy>=1.12.1
- lxml>=3.7.1

Features ScanQLi :

- Classic
- Blind
- Time based
- GBK (soon)
- Recursive scan (follow all hrefs of the scanned web site)
- Cookies integration
- Adjustable wait delay between requests
- Ignore given URLs

installasi ScanQLi

$ git clone https://github.com/bambish/ScanQLi

installasi package pada python 2

$ cd ScanQLi
$ pip2 install -r requirements.txt

installasi package pada python 3

$ sudo pip3 install -r requirements.txt

Usage

$ python scanqli.py --help

scan website untuk mendeteksi SQL Injection,

contoh seperti ini

$ python scanqli.py -u 'http://target.com/berita_tampil.php?id=1' -o output.log

Pemindaian URL rekursif dengan cookie

$ python scanqli.py -u 'https://127.0.0.1/test/' -r -c '{"PHPSESSID":"4bn7uro8qq62ol4o667bejbqo3" , "Session":"Mzo6YWMwZGRmOWU2NWQ1N2I2YTU2YjI0NTMzODZjZDVkYjU="}'

Video Tutorial

sekian dan semoga bermanfaat....