0xbug/SQLiScanner
این ابزار یک اسکنر خودکار برای آسیبپذیری اجراي دستورات SQL (SQL injection) است که با ترکیب Charles Proxy و API ابزار sqlmap کار میکند.
کاربرد:
این ابزار به تسترها و امنیتکاران کمک میکند تا در حین تست نفوذ، درخواستهای HTTP را از طریق Charles ضبط کنند و به صورت خودکار آنها را برای آسیبپذیری SQLi با sqlmap بررسی کنند. ️
در چه شرایطی بهتره استفاده شود؟
وقتی داری یک تست نفوذ دستی انجام میدی و از Charles برای ضبط ترافیک استفاده میکنی، این ابزار میتونه درخواستهای جالب رو بگیره و به sqlmap بفرسته تا بدون دخالت دستی، اسکن SQLi انجام شود.
چند مثال از موارد استفاده:
- تست خودکار درخواستهای POST و GET که شامل پارامترهای ورودی هستند.
- اسکن صفحات ورود به سیستم یا جستجوی داخلی سایت.
- استفاده در تستهای داخلی توسعه نرمافزار برای شناسایی زودهنگام آسیبپذیریها.
- ادغام در فرآیند تست امنیتی خودکار (CI/CD) برای پروژههای تحت وب.
- #SQLiScanner
- #SecurityTesting
- #PenetrationTesting
- #CharlesProxy
- #SqlmapAPI
- #WebSecurity
- #AutomatedTesting
- #BugBounty
- #EthicalHacking
- #VulnerabilityScanner