azza-ayari/SQL-Injection-Scanner

SQL 注入扫描器 一款轻量级的 Python 工具，用于检测 Web 应用程序中基本的 SQL 注入（SQLi）漏洞。该扫描器会爬取网页，提取 HTML 表单，将测试 payload 注入到输入字段中，并分析服务器响应以查找 SQL 相关的错误信息。 功能 自动发现表单 支持 GET 和 POST 表单 SQL 注入 payload 测试 检测常见的 SQL 错误信息 简单易用的命令行界面 使用 Python、Requests 和 BeautifulSoup 构建 使用的技术 Python 3 Requests BeautifulSoup4 urllib.parse 免责声明 本工具仅供教育目的和授权的安全测试使用。未经所有者明确许可，请勿扫描或测试任何系统。 作者 Azza Ayari – Institut Supérieur d'Informatique du Kef 的网络与网络安全工程系学生。

标签：CISA项目, Python, SQL注入检测, Web安全, 加密, 字符串匹配, 无后门, 漏洞扫描器, 蓝队分析