הורדת סורק InQL עבור לינוקס

זוהי אפליקציית לינוקס בשם InQL Scanner שניתן להוריד את המהדורה האחרונה שלה בתור v5.0.2.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.

בצילומי מסך

סורק InQL

תיאור

כלי לבדיקת אבטחה כדי להקל על מאמצי ביקורת האבטחה בטכנולוגיית GraphQL. ניתן להשתמש ב-InQL כסקריפט עצמאי או כהרחבה של Burp Suite. מאז גרסה 1.0.0 של הכלי, InQL הורחב לפעול בתוך Burp Suite. במצב זה, הכלי ישמור על כל יכולות הסקריפט העצמאיות ויוסיף ממשק משתמש שימושי למניפולציה של שאילתות. חפש נתיבי URL ידועים של GraphQL; הכלי יבצע grep ויתאים ערכים ידועים כדי לזהות נקודות קצה של GraphQL באתר היעד. חפש קונסולות פיתוח GraphQL חשופות (GraphiQL, GraphQL Playground וקונסולות סטנדרטיות אחרות) השתמש בכרטיסיית GraphQL מותאמת אישית המוצגת בכל בקשת HTTP/תגובה המכילה GraphQL- נצל את יצירת התבניות על ידי שליחת בקשות אלו לכלי ה-Repeater של Burp ("שלח ל-Repeater" ). נצל את יצירת התבניות ואת תמיכת העורך על ידי שליחת בקשות אלו ל-GraphIQL מוטבע ("שלח ל-GraphiQL") הגדר את הכלי באמצעות כרטיסיית הגדרות מותאמות אישית.

תכונות

• חפש נתיבי URL ידועים של GraphQL
• השתמש בכרטיסיית GraphQL מותאמת אישית המוצגת בכל בקשת HTTP/תגובה המכילה GraphQL
• נצל את יצירת התבניות על ידי שליחת בקשות אלו לכלי ה-Repeater של Burp
• נצל את יצירת התבניות ואת תמיכת העורך על ידי שליחת בקשות אלה ל-GraphIQL משובץ
• הגדר את הכלי באמצעות כרטיסיית הגדרות מותאמות אישית
• חפש קונסולות פיתוח GraphQL חשופות

שפת תכנות

פיתון

כל הקטגוריות

זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/inql-scanner.mirror/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.