(https://blogger.googleusercontent.com/img/a/AVvXsEhTR8DepQDf1q6UbIlvsUFtdDJq-4uEz8IiuBj7E5tGW93ii1Zn4bAfz_EkwC85IbpCrWI5CA2r6XJAZ0h1uy0k9L_fbXrCpmhaGlVsywsjCorqQMNWttZ2gtOyl6B3n5ei63QTXhDUsRYa-rHNk12pz7Bmym-0juOa_fOVNKsFWHMfiMn_4gCJo60z64gq)
SQLISNIPER es una herramienta robusta de Python diseñada para detectar inyecciones SQL ciegas basadas en el tiempo en encabezados de solicitud HTTP.Mejora el proceso de evaluación de seguridad escaneando e identificando rápidamente vulnerabilidades potenciales utilizando múltiples subprocesos, asegurando la velocidad y la eficiencia.A diferencia de otros escáneres, Sqlisniper está diseñado para eliminar falsos positivos y enviar alertas tras la detección, con la funcionalidad de notificación de discordia incorporada.
Características clave
Detección de inyección SQL ciega basada en el tiempo: identifica las posibles vulnerabilidades de inyección SQL en encabezados HTTP.
Escaneo multiproceso: ofrece capacidades de escaneo más rápidas a través del procesamiento concurrente.
Notificaciones de discordia: envía alertas a través de Discord Webhook para vulnerabilidades detectadas.
Comprobaciones de falsos positivos: implementa el análisis del tiempo de respuesta para diferenciar entre los verdaderos positivos y las falsas alarmas.
Soporte de carga útil personalizada y encabezados: permite a los usuarios definir cargas y encabezados personalizados para el escaneo dirigido.
Instalacion_
git clone https://github.com/danialhalo/SqliSniper.git
cd SqliSniper
chmod +x sqlisniper.py
pip3 install -r requirements.txt
./sqlisniper.py -u http://example.com