Skip to content

eye-fox/SQL-Scanner

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

Β 

History

2 Commits
README.md
README.md
Β 
Β 
sql_scanner.py
sql_scanner.py
Β 
Β 

Repository files navigation

πŸ” SQL Injection Scanner

Alat pemindaian SQL Injection yang cepat dan efisien untuk mengidentifikasi potensi kerentanan SQLi pada aplikasi web

Python License Status

⚠️ Peringatan Keamanan

Warning: Alat ini sedang dalam proses pengembangan aktif dan mungkin masih memiliki keterbatasan. Hasil yang ditemukan harus divalidasi lebih lanjut menggunakan tools profesional seperti sqlmap atau ghauri. Gunakan hanya pada sistem yang Anda miliki atau memiliki izin eksplisit untuk diuji.

✨ Fitur Utama

Fitur Deskripsi
πŸ”„ Multi-threaded Scanning Pemindaian paralel untuk performa tinggi
πŸ—„οΈ Multi-Database Support MySQL, PostgreSQL, SQL Server, Oracle, SQLite
πŸ’‰ Various Techniques Error-based, Boolean-based, Time-based, Union-based
🌐 HTTP Methods Support GET & POST methods
🎨 Colorful Output Output berwarna untuk readability yang lebih baik
πŸ“ Batch Processing Scan multiple URLs dari file
⚑ Auto Parameter Extraction Ekstraksi parameter otomatis dari URL
⏳ Customizable Delay Konfigurasi delay antara requests

πŸš€ Instalasi Cepat

Prerequisites

  • Python 3.7 atau lebih tinggi
  • pip (Python package manager)

Langkah Instalasi

# Clone repository
git clone https://github.com/bocil-termux/SQL-Scanner.git
cd SQL-Scanner

# Install dependencies
pip install requests argparse urllib3

# Verify installation
python sql_scanner.py -h

πŸ“– Panduan Penggunaan

Basic Commands

# Scan single URL
python sql_scanner.py -u "https://example.com/page.php?id=1"

# Scan multiple URLs dari file
python sql_scanner.py -f targets.txt -t 10

# Scan dengan method POST
python sql_scanner.py -u "https://example.com/login" -m post

Advanced Options

# Scan dengan 15 threads
python sql_scanner.py -f targets.txt -t 15

# Tambahkan delay 0.5 detik antara requests
python sql_scanner.py -u "https://example.com/test" -d 0.5

# Enable verbose output untuk debugging
python sql_scanner.py -u "https://example.com/test" -v

# Custom timeout 15 detik
python sql_scanner.py -u "https://example.com/test" --timeout 15

πŸ“‹ Parameter Options

Parameter Deskripsi Default -u, --url Target URL untuk di-scan - -f, --file File berisi list URL - -t, --threads Jumlah concurrent threads 5 -m, --method HTTP method(s) untuk test both -d, --delay Delay antara requests (seconds) - --timeout Request timeout (seconds) 10 -v, --verbose Enable verbose output False

🎯 Contoh Penggunaan

Contoh 1: Basic Single URL Scan

python sql_scanner.py -u "https://test-site.vuln/page.php?id=1&category=2"

Contoh 2: Advanced Batch Scanning

python sql_scanner.py -f urls.txt -t 10 -d 0.2 -v

Contoh 3: POST Method Testing

python sql_scanner.py -u "https://test-site.vuln/login.php" -m post

πŸ“Š Contoh Output

[14:30:25] [INFO] Scanning: https://example.com/page.php?id=1
[14:30:26] [VULNERABILITY] Potential SQL Injection Found!
══════════════════════════════════════════════════════════
  URL: https://example.com/page.php?id=1
  Database: MySQL
  Method: GET
  Vulnerable Parameters: 1 parameters
══════════════════════════════════════════════════════════

πŸ”§ Teknik Deteksi

Teknik Status Deskripsi Error-based Detection βœ… Mendeteksi error message database Boolean-based Detection βœ… Menggunakan payload boolean logic Time-based Detection βœ… Payload yang menyebabkan delay Union-based Detection βœ… Menggunakan UNION SELECT statements Stacked Queries βœ… Menguji eksekusi multiple queries

πŸ—ƒοΈ Database Support

Database Status Deteksi MySQL βœ… Full support PostgreSQL βœ… Full support SQL Server βœ… Full support Oracle βœ… Full support SQLite βœ… Full support

🚧 Roadmap Pengembangan

πŸ”„ Dalam Pengembangan

Β· Blind SQL injection detection Β· Advanced time-based detection Β· WAF bypass techniques

πŸ“… Planned Features

Β· Out-of-band detection Β· JSON output format Β· HTML report generation Β· Custom payload support Β· Authentication support

⚠️ Disclaimer & Etika

Alat ini dibuat untuk tujuan:
βœ“ Pendidikan dan penelitian
βœ“ Penetration testing yang legal
βœ“ Security assessment dengan izin

Dilarang menggunakan untuk:
βœ— Aktivitas ilegal
βœ— Testing tanpa izin
βœ— Tujuan malicious

Pengguna bertanggung jawab penuh atas penggunaan alat ini.

🀝 Berkontribusi

Kontribusi sangat diterima! Silakan:

  1. Fork repository ini
  2. Buat feature branch (git checkout -b feature/AmazingFeature)
  3. Commit changes (git commit -m 'Add some AmazingFeature')
  4. Push to branch (git push origin feature/AmazingFeature)
  5. Open Pull Request

πŸ“„ License

Distributed under MIT License. See LICENSE untuk detail lengkap.

πŸ‘¨β€πŸ’» Developer

bocil-termux - GitHub

⭐ Jangan lupa beri star jika project ini membantu! ⭐

Gunakan dengan bijak dan bertanggung jawab! πŸ”

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages