这是名为 InQL Scanner 的 Linux 应用程序,其最新版本可以下载为 v5.0.2.zip。它可以在免费的工作站托管提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行此名为 InQL Scanner 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
InQL扫描仪
商品描述
一种安全测试工具,可促进 GraphQL 技术安全审计工作。 InQL 可以用作独立脚本或用作 Burp Suite 扩展。 从该工具的 1.0.0 版本开始,InQL 被扩展为在 Burp Suite 中运行。 在这种模式下,该工具将保留所有独立脚本功能,并添加一个方便的用户界面来处理查询。 搜索已知的 GraphQL URL 路径; 该工具将 grep 并匹配已知值以检测目标网站内的 GraphQL 端点。 搜索公开的 GraphQL 开发控制台(GraphiQL、GraphQL Playground 和其他标准控制台) 使用自定义 GraphQL 选项卡显示在每个包含 GraphQL 的 HTTP 请求/响应上 - 通过将这些请求发送到 Burp 的 Repeater 工具(“发送到 Repeater”)来利用模板生成). 通过将这些请求发送到嵌入式 GraphIQL(“发送到 GraphiQL”)来利用模板生成和编辑器支持 使用自定义设置选项卡配置该工具。
項目特色
- 搜索已知的 GraphQL URL 路径
- 使用显示在每个包含 GraphQL 的 HTTP 请求/响应上的自定义 GraphQL 选项卡
- 通过将这些请求发送到 Burp 的 Repeater 工具来利用模板生成
- 通过将这些请求发送到嵌入式 GraphIQL 来利用模板生成和编辑器支持
- 使用自定义设置选项卡配置该工具
- 搜索公开的 GraphQL 开发控制台
程式语言
Python
分类
这是一个也可以从 https://sourceforge.net/projects/inql-scanner.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便以最简单的方式从我们的免费操作系统之一在线运行。
