SQLi Crawler with JavaScript support.
Project description
SQLiCrawler
sqlicrawler - это утилита, созданная для автоматизации поиска sql-инъекций. Она запускает экземпляр браузера Chromium Headless и посещает ссылки на сайте, выполняя скрипты на JavaScript и отправляя формы. Это моя 100500 реализация сканнера уязвимостей.
С целью ускорения загрузки страниц загрузка стилей и изображений блокируется.
Такой паук "видит" страницу выше:
Usage
# install the package into a virtual environment and create an executable in the ~/.local/bin directory
$ pipx install sqlicrawler
$ sqlicrawler --help
В качестве значения флага -i
используется путь до файла, в котором содержится список ссылок (каждая с новой строки) на сайты для сканирования. С помощью флага -o
задается имя файла в котором будут храниться результаты сканирования. этот файл имеет формат JSONL. Каждая его строка представляет собой сериализованный в JSON объект. Для парсинга файлов такого типа рекомендуется использовать утилиту jq.
Если Вы хотите заблокировать нежелательные запросы к определенным сайтам, например, к скриптам, собирающим статистику поситетилей сайта, то нужно создать файл ~/.config/sqlicrawler/blacklist.txt
, содержащий шаблоны запрещенных ссылок. Часть имени, содержащую произвольное количество символов можно заменить на *
.
Сессионная информация браузера лежит в ~/.config/sqlicrawler/chrome_profile
.
Development
$ poetry run pytest -s tests
Project details
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Hashes for sqlicrawler-0.1.3-py3-none-any.whl
Algorithm | Hash digest | |
---|---|---|
SHA256 | 9d2e42f817071d6b4f0498234884dfa80032dec64b1e541c0750aa3ceba5eef9 |
|
MD5 | f2b7631d97ae630b8f3df7b8a482e0c5 |
|
BLAKE2b-256 | cc3f2361556fa366c81060dd9a93deba3f3a8e0d4d7731c9ac19cdfd3f81713e |