זוהי אפליקציית לינוקס בשם InQL Scanner שניתן להוריד את המהדורה האחרונה שלה בתור v5.0.2.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם InQL Scanner עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.
- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה, התקן אותה והפעל אותה.
בצילומי מסך
Ad
סורק InQL
תיאור
כלי לבדיקת אבטחה כדי להקל על מאמצי ביקורת האבטחה בטכנולוגיית GraphQL. ניתן להשתמש ב-InQL כסקריפט עצמאי או כהרחבה של Burp Suite. מאז גרסה 1.0.0 של הכלי, InQL הורחב לפעול בתוך Burp Suite. במצב זה, הכלי ישמור על כל יכולות הסקריפט העצמאיות ויוסיף ממשק משתמש שימושי למניפולציה של שאילתות. חפש נתיבי URL ידועים של GraphQL; הכלי יבצע grep ויתאים ערכים ידועים כדי לזהות נקודות קצה של GraphQL באתר היעד. חפש קונסולות פיתוח GraphQL חשופות (GraphiQL, GraphQL Playground וקונסולות סטנדרטיות אחרות) השתמש בכרטיסיית GraphQL מותאמת אישית המוצגת בכל בקשת HTTP/תגובה המכילה GraphQL- נצל את יצירת התבניות על ידי שליחת בקשות אלו לכלי ה-Repeater של Burp ("שלח ל-Repeater" ). נצל את יצירת התבניות ואת תמיכת העורך על ידי שליחת בקשות אלו ל-GraphIQL מוטבע ("שלח ל-GraphiQL") הגדר את הכלי באמצעות כרטיסיית הגדרות מותאמות אישית.
תכונות
- חפש נתיבי URL ידועים של GraphQL
- השתמש בכרטיסיית GraphQL מותאמת אישית המוצגת בכל בקשת HTTP/תגובה המכילה GraphQL
- נצל את יצירת התבניות על ידי שליחת בקשות אלו לכלי ה-Repeater של Burp
- נצל את יצירת התבניות ואת תמיכת העורך על ידי שליחת בקשות אלה ל-GraphIQL משובץ
- הגדר את הכלי באמצעות כרטיסיית הגדרות מותאמות אישית
- חפש קונסולות פיתוח GraphQL חשופות
שפת תכנות
פיתון
כל הקטגוריות
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/inql-scanner.mirror/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.