Unknownx007/INJECTION
GitHub: Unknownx007/INJECTION
一款基于 DOM 抓取与逐字节响应差异比对的 Web 输入字段自动化注入探测工具,用于快速筛查可能未正确过滤特殊字符的参数。
Stars: 0 | Forks: 0
# INJECTION ⚔️
一款高性能、协议级的目标参数审计实用工具,专为发现接受原始语法突破符号的文本字段而构建。通过自动化并行请求向量,该引擎无需复杂的手动参数映射,即可直接标记字符。
开发者 node:**Unknownx007**
由 **DEDSEC COMMUNITY** 呈现
## 🎭 系统整体 Logo 与终端幽默
```
. ___________________________________
|-----|- - -|''''|''''|''''|''''|''''|'## \_ INJECTION
|- - | cc 6 5 4 3 2 1 ### _]==----------------------
|-----|________________________________##/| DEDSEC COMMUNITY
'"""""""""""""""""""""""""""""""""""`
┌─────────────────────────────────────────────────────────────────────────────┐
│ [💬 DEDSEC SYSTEM HUMOR]: │
│ "Why do security nodes hate nature? There are too many bugs inside the │
│ system partition loops." │
└─────────────────────────────────────────────────────────────────────────────┘
```
## ⚡ 核心操作功能
* 🔍 **自动化字段发现:** 使用先进的 DOM 分析引擎,原生抓取所有隐藏 token 通道、活跃提交向量以及 ASP.NET 结构标识。
* 🧪 **多目标并行扫描器:** 消除单字段瓶颈参数,在每个活跃输入通道上同时发起测试。
* 📊 **超敏感差异分析:** 在标准控制基准下逐字节跟踪页面响应容量,一旦发生偏移立即报告为 **`POSSIBLY VULNERABLE`**,从而直接精确定位问题。
* 🛡️ **战术 DEDSEC 面板布局:** 完全在优化的深色经典终端主题(绿色、深绿色、黄色和警报红)中渲染。
## ⚙️ 工作原理(逻辑矩阵)
1. **DOM 抓取阶段:** 程序读取你的目标 URL 并隔离所有文本字段(映射如 `ctl00$txtUserName` 等复杂 ID)。
2. **基准握手:** 执行一次中性连接传递,以捕获应用程序布局的原始基准大小。
3. **并行探测:** 探测器将特定的原始语法突破符号(`'` 和 `"`)直接独立发射到每个字段中,同时自动填充必需的后台字段。
4. **差异检测:** 如果输入通道接受原始特殊字符,服务器内部的数据库处理行为就会发生改变。即使它阻止了可见的错误输出,最终页面大小也会偏离基准。如果发生**哪怕 1 个字节**的偏移,引擎就会将该参数标记为 **`SYMBOLS ALLOWED (POSSIBLY VULNERABLE)`**。
## 🛠️ 安装与设置
在你的终端工作区执行以下命令以部署脚本仓库:
```
# 从您的 branch 克隆 repository 包文件
git clone https://github.com/Unknownx007/INJECTION
# 移动到 operational directory lane
cd INJECTION
# 授予 native script execution hooks 权限
chmod +x injection.py
# 启动 tactical parallel testing engine 控制台
python3 injection.py
```
## ⚖️ MIT License
Copyright (c) 2026 Unknownx007
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
## ⚠️ 免责声明
此安全软件实用工具包严格专为防御性代码验证、授权的渗透测试评估以及教育性协议研究指标而设计。在未经明确管理许可参数的情况下对目标运行自动化工具是非法的,并且违反了全球基础设施政策。对于系统异常或对此代码库资产通道的滥用,开发者绝对不承担任何责任。
标签:CISA项目, Web安全, 注入检测, 蓝队分析, 逆向工具