Skip to content

m2hcz/Sqli-Automaticly-Scanner

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
 
 
 
 

Repository files navigation

Sqli Automaticly Scanner

Crawler e scanner heurístico same-origin para testes autorizados em aplicações web.

Recursos

  • Crawl de páginas HTML, links, query params e forms.
  • SQLi: error-based, boolean-based, union/order e time-based.
  • XSS refletido com indicação básica de CSP.
  • Open redirect com cadeia de redirects.
  • LFI/path traversal.
  • Indicadores de DOM XSS.
  • Headers de segurança ausentes.
  • Possível exposição de secrets em HTML.
  • Saída em texto, JSON ou Markdown.

Uso

node sqli-scanner.js --url "http://localhost:3000"

Relatório Markdown:

node sqli-scanner.js --url "https://app.example" --output markdown --out report.md

Somente checks passivos:

node sqli-scanner.js --url "https://app.example" --passive

Com cookie/header:

node sqli-scanner.js --url "https://app.example" --header "Cookie: sid=abc"

Opções

--max-pages 200
--max-depth 3
--concurrency 10
--scan-concurrency 10
--timeout 15000
--sleep 4
--delay-ms 0
--retries 0
--max-body-kb 512
--max-endpoints 1000
--include "regex"
--exclude "regex"
--param-ignore "regex"
--test-all-params
--respect-robots
--only "sqli,xss,lfi"
--skip "headers,secrets"
--passive
--output text|json|markdown
--out report.json
--fail-on never|info|low|medium|high
--verbosity silent|minimal|normal|debug|trace

Checagem

node --check sqli-scanner.js

About

Discovers same-origin links/forms and probes common web vulnerabilities with fast, lightweight heuristics — easy to audit and CI-friendly

Resources

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors