Shreyaskalyani/SQLProbe

# SQLProbe - SQL 注入评估框架 v1.0 (2026) 一款具有 2026 年现代特性的、生产级模块化框架，用于对 SQL 注入漏洞进行授权安全测试。 ## 法律声明 **警告**：本工具仅提供用于**授权安全测试**。 - 未经授权扫描您不拥有或未获得明确书面测试许可的系统是**违法的**。 - 使用本工具，即表示您同意仅在遵守所有适用法律并获得适当授权的情况下使用它。 - 作者对因本工具的任何滥用或造成的损害不承担任何责任。 ## v1.0 (2026) 版本的新增功能 - **自动参数发现** - 自动从表单、链接、JavaScript 和常见参数名称中查找参数 - **WAF/云防护检测** - 检测 Cloudflare、Akamai、AWS WAF、Imperva、FortiWeb、ModSecurity、Sucuri - **CDN 识别** - 识别 CloudFront、Fastly、CDNJS、jsDelivr - **技术栈指纹识别** - 检测 React、Vue、Angular、Node.js、python3、PHP、Java、Apache、Nginx - **请求头注入测试** - 测试 X-Forwarded-For、User-Agent 和自定义请求头 - **Cookie 注入测试** - 测试 Cookie 值中的 SQL 注入 - **JSON API 测试** - 测试 JSON 主体参数 - **GraphQL 测试** - 测试 GraphQL 端点 - **87+ 种 Payload** - 全面的 payload（布尔型、报错型、UNION 型、时间型、WAF 绕过） - **改进的检测能力** - 通过多指标分析提供更好的置信度评分 ## 功能特性 - **异步引擎**：具有连接池、重试逻辑和速率限制的高性能异步 HTTP 引擎 - **智能爬虫**：递归爬取并提取表单和参数 - **Payload 引擎**：涵盖 9 个类别（布尔型、报错型、时间型、UNION 型、盲注、GraphQL、JSON、NoSQL）的 87+ 种 payload - **检测引擎**：具有置信度评分的多种检测方法 - **WAF 检测**：检测并适配 8 种以上的 WAF 系统 - **自动参数发现**：表单、链接、JS 和常见参数 - **报告生成**：生成 JSON 和 HTML 报告 - **插件系统**：支持自定义 payload 和检测方法的可扩展架构 - **命令行界面**：带有进度显示的丰富命令行界面 ## 安装说明 ``` pip3 install -r requirements.txt python3 -m pip install --user . --break-system-packages ``` ## 快速入门 ### 命令行 ``` # 基础扫描 python3 -m sqlprobe -u "http://example.com/page.php?id=1" # 使用 depth 和 concurrency python3 -m sqlprobe -u "http://example.com" -v --depth 3 --concurrency 20 # 使用代理 python3 -m sqlprobe -u "http://example.com" -p -v "http://localhost:8080" # 生成 JSON 报告 python3 -m sqlprobe -u "http://example.com" -v -o results --format json ``` ### 高级扫描器（独立版） ``` python3 advanced_scan.py "https://target.com/page?id=1" ``` ### python3 API ``` import asyncio from sqlprobe.engine import AssessmentEngine from sqlprobe.reporting import ReportGenerator async def main(): engine = AssessmentEngine( target="http://example.com/page.php?id=1", depth=2, concurrency=10, ) results = await engine.run() report = ReportGenerator(results=results, output_format="json") report.generate() asyncio.run(main()) ``` ## 命令行选项 | 选项 | 描述 | 默认值 | |--------|-------------|---------| | `-u, --target` | 要测试的目标 URL | 必填 | | `-d, --depth` | 爬取深度 | 2 | | `-c, --concurrency` | 并发请求数 | 10 | | `-t, --timeout` | 请求超时时间（秒） | 30 | | `-p, --proxy` | HTTP/HTTPS 代理 | None | | `-o, --output` | 输出文件路径 | None | | `-f, --format` | 输出格式 (json/both) | json | | `-v, --verbose` | 增加详细程度 | 0 | | `--save-session` | 保存扫描会话 | None | | `--load-session` | 加载扫描会话 | None | | `--whitelist` | 允许的域名 | None | ## Payload 分类 | 类别 | 数量 | 描述 | |----------|-------|-------------| | 布尔型 | 23 | 经典的真/假注入 | | 报错型 | 17 | SQL 语法错误检测 | | UNION 型 | 16 | UNION SELECT 注入 | | 时间型 | 14 | 带延迟的盲注 | | GraphQL | 6 | GraphQL 端点测试 | | JSON API | 4 | JSON 主体参数测试 | | NoSQL | 6 | MongoDB 注入 | | WAF 绕过 | 10+ | 现代绕过技术 | ## 系统架构 ``` sqlprobe/ ├── engine/ # Async HTTP engine and main assessment engine ├── payloads/ # 87+ payload generation and mutation ├── detection/ # Detection engine and result analysis ├── crawler/ # Smart web crawler ├── analyzer/ # Result correlation and analysis ├── waf/ # WAF detection and adaptation ├── reporting/ # Report generation ├── cli/ # Command-line interface ├── plugins/ # Plugin system └── utils/ # Utilities and safety controls ``` ## 安全控制 - 域名白名单强制执行 - 速率限制 - 需要目标确认 - 法律警告横幅 - 禁止利用或数据提取 - 仅限检测（不提取数据） ## 测试说明 ``` python3 -m sqlprobe -u "https://demo.testfire.net/search.jsp?query=test" -v --depth 1 ``` ## 演示截图 ## 许可证 MIT 许可证 - 详情请参阅 LICENSE 文件。 ## 免责声明 本工具按“原样”提供，仅用于教育和授权安全测试目的。用户有责任确保遵守所有适用的法律法规。

标签：BeEF, C2日志可视化, CDN识别, CISA项目, Cookie注入, DAST, DNS查询, GraphQL安全, Header注入, JSON API测试, NoSQL注入, Python安全工具, SEO检索词：SQL注入工具, SEO检索词：WAF检测, SEO检索词：Web漏洞扫描, Snort++, SQL注入检测, WAF绕过, XXE攻击, 企业安全测试, 加密, 参数发现, 合规扫描, 图探索, 多模态安全, 开源安全项目, 异步HTTP, 恶意软件分析, 指纹识别, 文本匹配, 有效载荷生成, 漏洞扫描器, 爬虫, 白帽黑客, 网络安全, 网络安全合规, 自动化渗透测试, 被动扫描, 计算机取证, 调试插件, 负载测试, 逆向工具, 隐私保护