SQLi Crawler with JavaScript support.
Project description
SQLiCrawler
sqlicrawler - это утилита, созданная для автоматизации поиска sql-инъекций. Она запускает экземпляр браузера Chromium Headless и посещает ссылки на сайте, выполняя скрипты на JavaScript и отправляя формы. Это моя 100500 реализация сканнера уязвимостей.
С целью ускорения загрузки страниц загрузка стилей и изображений блокируется.
Такой паук "видит" страницу выше:
Usage
# install the package into a virtual environment and create an executable in the ~/.local/bin directory
$ pipx install sqlicrawler
$ sqlicrawler --help
В качестве значения флага -i используется путь до файла, в котором содержится список ссылок (каждая с новой строки) на сайты для сканирования. С помощью флага -o задается имя файла в котором будут храниться результаты сканирования. этот файл имеет формат JSONL. Каждая его строка представляет собой сериализованный в JSON объект. Для парсинга файлов такого типа рекомендуется использовать утилиту jq.
Если Вы хотите заблокировать нежелательные запросы к определенным сайтам, например, к скриптам, собирающим статистику поситетилей сайта, то нужно создать файл ~/.config/sqlicrawler/blacklist.txt, содержащий шаблоны запрещенных ссылок. Часть имени, содержащую произвольное количество символов можно заменить на *.
Сессионная информация браузера лежит в ~/.config/sqlicrawler/chrome_profile.
Development
$ poetry run pytest -s tests
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file sqlicrawler-0.1.3.tar.gz.
File metadata
- Download URL: sqlicrawler-0.1.3.tar.gz
- Upload date:
- Size: 11.5 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: poetry/1.0.10 CPython/3.8.5 Linux/5.8.5-arch1-1
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
1de92a153df708edfbc9bae5e0ccdac07e1477a31973a2b0784bd57f6ea34386
|
|
| MD5 |
3e108507c926c2fde955ed7cbf8dfe2f
|
|
| BLAKE2b-256 |
154f1ae53d5cc16efef83355a0b9c4465e9ab1b5cc988e5b81dd1fde1d175527
|
File details
Details for the file sqlicrawler-0.1.3-py3-none-any.whl.
File metadata
- Download URL: sqlicrawler-0.1.3-py3-none-any.whl
- Upload date:
- Size: 11.5 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: poetry/1.0.10 CPython/3.8.5 Linux/5.8.5-arch1-1
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
9d2e42f817071d6b4f0498234884dfa80032dec64b1e541c0750aa3ceba5eef9
|
|
| MD5 |
f2b7631d97ae630b8f3df7b8a482e0c5
|
|
| BLAKE2b-256 |
cc3f2361556fa366c81060dd9a93deba3f3a8e0d4d7731c9ac19cdfd3f81713e
|
