Crawler e scanner heurístico same-origin para testes autorizados em aplicações web.
- Crawl de páginas HTML, links, query params e forms.
- SQLi: error-based, boolean-based, union/order e time-based.
- XSS refletido com indicação básica de CSP.
- Open redirect com cadeia de redirects.
- LFI/path traversal.
- Indicadores de DOM XSS.
- Headers de segurança ausentes.
- Possível exposição de secrets em HTML.
- Saída em texto, JSON ou Markdown.
node sqli-scanner.js --url "http://localhost:3000"Relatório Markdown:
node sqli-scanner.js --url "https://app.example" --output markdown --out report.mdSomente checks passivos:
node sqli-scanner.js --url "https://app.example" --passiveCom cookie/header:
node sqli-scanner.js --url "https://app.example" --header "Cookie: sid=abc"--max-pages 200
--max-depth 3
--concurrency 10
--scan-concurrency 10
--timeout 15000
--sleep 4
--delay-ms 0
--retries 0
--max-body-kb 512
--max-endpoints 1000
--include "regex"
--exclude "regex"
--param-ignore "regex"
--test-all-params
--respect-robots
--only "sqli,xss,lfi"
--skip "headers,secrets"
--passive
--output text|json|markdown
--out report.json
--fail-on never|info|low|medium|high
--verbosity silent|minimal|normal|debug|trace
node --check sqli-scanner.js