SqliSniper - Advanced Time-based Blind SQL Injection Fuzzer For HTTP Headers

SQLISNIPER es una herramienta robusta de Python diseñada para detectar inyecciones SQL ciegas basadas en el tiempo en encabezados de solicitud HTTP.Mejora el proceso de evaluación de seguridad escaneando e identificando rápidamente vulnerabilidades potenciales utilizando múltiples subprocesos, asegurando la velocidad y la eficiencia.A diferencia de otros escáneres, Sqlisniper está diseñado para eliminar falsos positivos y enviar alertas tras la detección, con la funcionalidad de notificación de discordia incorporada.

Características clave

    Detección de inyección SQL ciega basada en el tiempo: identifica las posibles vulnerabilidades de inyección SQL en encabezados HTTP.
    Escaneo multiproceso: ofrece capacidades de escaneo más rápidas a través del procesamiento concurrente.
    Notificaciones de discordia: envía alertas a través de Discord Webhook para vulnerabilidades detectadas.
    Comprobaciones de falsos positivos: implementa el análisis del tiempo de respuesta para diferenciar entre los verdaderos positivos y las falsas alarmas.
    Soporte de carga útil personalizada y encabezados: permite a los usuarios definir cargas y encabezados personalizados para el escaneo dirigido.

Instalacion_

git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cd SqliSniper
chmod +x No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pip3 install -r requirements.txt
./sqlisniper.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta