Skip to content

meisterlos/SQL-Injection

BranchesTags

Repository files navigation

image

SQL Injection Tarayıcı (CLI)

Özellikler:

  • Error-Based, Boolean-Based Blind, Time-Based
  • Union-based hızlı deneme (1-5 kolon, farklı yorum sonları)
  • GET ve POST desteği, body gönderimi
  • Özel header/cookie, proxy, yeniden deneme ve gecikme
  • Liste modunda çoklu iş parçacığı (concurrency)

Kurulum

  • pip install -r requirements.txt

Kullanım

  • Tek URL taraması:
    • python sqli_scanner.py -u "http://hedef.tld/page.php?id=1&cat=2"
  • Liste ile tarama (.txt içinde her satıra bir URL):
    • python sqli_scanner.py -l urls.txt
  • Zaman aşımı (saniye) belirleme:
    • python sqli_scanner.py -u "http://hedef.tld/page.php?id=1" --timeout 20

Gelişmiş Seçenekler

  • POST ile tarama:
    • python sqli_scanner.py -u "http://hedef.tld/login.php" -X POST -d "user=admin&pass=123"
  • Özel header/cookie eklemek:
    • python sqli_scanner.py -u "http://hedef.tld/page" -H "X-Api-Key=abc" -C "PHPSESSID=xyz"
  • Proxy, retry ve gecikme:
    • python sqli_scanner.py -l urls.txt --proxy http://127.0.0.1:8080 --retries 2 --delay 0.2
  • Liste modunda eşzamanlı tarama:
    • python sqli_scanner.py -l urls.txt --threads 10
  • Daha gelişmiş SQL injection payloadları deneme:
    • python sqli_scanner.py -l urls.txt --extra-payloads extra-sql-injection.txt

Notlar

  • Yalnızca GET parametreleri üzerinde çalışır.
  • False-positive/false-negative durumlarını azaltmak için benzerlik oranı ve süre eşiği kullanır.
  • Yasal yetkiniz olmayan sistemlerde kullanmayın.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

3 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages