SQLISNIPER es una herramienta robusta de Python diseñada para detectar inyecciones SQL ciegas basadas en el tiempo en encabezados de solicitud HTTP.Mejora el proceso de evaluación de seguridad escaneando e identificando rápidamente vulnerabilidades potenciales utilizando múltiples subprocesos, asegurando la velocidad y la eficiencia.A diferencia de otros escáneres, Sqlisniper está diseñado para eliminar falsos positivos y enviar alertas tras la detección, con la funcionalidad de notificación de discordia incorporada.
Características clave
Detección de inyección SQL ciega basada en el tiempo: identifica las posibles vulnerabilidades de inyección SQL en encabezados HTTP.
Escaneo multiproceso: ofrece capacidades de escaneo más rápidas a través del procesamiento concurrente.
Notificaciones de discordia: envía alertas a través de Discord Webhook para vulnerabilidades detectadas.
Comprobaciones de falsos positivos: implementa el análisis del tiempo de respuesta para diferenciar entre los verdaderos positivos y las falsas alarmas.
Soporte de carga útil personalizada y encabezados: permite a los usuarios definir cargas y encabezados personalizados para el escaneo dirigido.
Instalacion_
git clone No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
cd SqliSniper
chmod +x No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
pip3 install -r requirements.txt
./sqlisniper.py -u No tienes permitido ver enlaces. Registrate o Entra a tu cuenta