viSQL

ViSQL - шустрый сканер, который просканит на наличие уязвимостей целевой сайт.
Инструмент легок, прост, универсален и очень будет полезен для аудита.
Если найдёт уязвимость,то он непременно сообщит об этом и выделит ссылку другим цветом. Помечает её как vuln !


В связи с точностью предоставления ссылок, инструмент зарекомендовал себя как надёжный партнёр такого монстра , как sqlmap.
Всё, что далее потребуется пентестеру - это потом указать sqlmap, к примеру такой алгоритм # sqlmap -u ссылка_с_ уязвимостью --dbs

Недостаток утилиты, это узконаправленность и работа с протоколом http
Но если этот инструмент что-то найдёт, то поверте, сайт, с высокой долей вероятности может быть скомпрометирован.

Установка и запуск

git clone https://github.com/blackvkng/viSQL.git
cd viSQL
chmod +x installer.py
pip install -r requirements.txt
./installer.py
./viSQL.py -t http://www.сайт.ru