أداة SQL-Scan: الحل الفعال للبحث عن ثغرات SQL في المواقع
تعتبر ثغرات SQL من أخطر الثغرات التي قد تتعرض لها المواقع على شبكة الإنترنت، حيث تمكن الهاكرز من استغلال هذه الثغرات للوصول إلى قواعد البيانات وسرقة المعلومات الحساسة. ومن أجل مكافحة هذه الثغرات وحماية المواقع، تم تطوير أداة SQL-Scan التي تهدف إلى مساعدة المستخدمين في البحث عن المواقع المصابة بثغرة SQL وتختصر عليهم الوقت والجهد.
كيفية عمل أداة SQL-Scan؟
تقوم أداة SQL-Scan بالبحث عن طريق محركات البحث مثل Google وBing وYahoo عن المواقع المصابة والغير المصابة، وتقوم بجمعها في قاعدة بيانات. بعد ذلك، تقوم الأداة بفرز المواقع المصابة والغير المصابة، وتضع المواقع المصابة في ملف log.txt لتبقى محفوظة عند المستخدم ويمكنه الرجوع إليها في أي وقت.
ميزات أداة SQL-Scan:
1. منع تكرار البيانات: تضمن أداة SQL-Scan عدم تكرار روابط المواقع في طباعة على شاشة أو ملفات السجل (log)، مما يسهل عملية التحليل والمراجعة لاحقًا.
2. حفظ ملف Cache: تقوم الأداة بحفظ ملف Cache في حال قطع الاتصال بالإنترنت، لتجنب إعادة بدء عملية البحث من البداية عند إعادة الاتصال. وعند إعادة الاتصال، سيظهر للمستخدم خيار استئناف العملية من حيث توقفت فقط بالضغط على Y+Enter.
3. تحديث مستمر: تتضمن أداة SQL-Scan تحديثات مستمرة لضمان استمرارية فعاليتها ومواكبتها لأحدث التطورات في مجال أمان المعلومات.
4. سهولة الاستخدام: تم تصميم أداة SQL-Scan بشكل يجعلها سهلة الاستخدام، حيث يمكن لأي شخص استخدامها دون الحاجة إلى خبرة مسبقة في مجال أمان المعلومات.
5. دعم GitHub: يُشجع المستخدمون على دعم أداة SQL-Scan من خلال إعطائها نجمة (Star) على موقع GitHub، وذلك لتشجيع فريق التطوير على تقديم المزيد من التحديثات والتحسينات.
تثبيت اداة sql-scan
Kali Linux (Debian-based)
sudo apt update
sudo apt install python2 python2-pip git -y
pip2 install base64
pip2 install bs4
pip2 install mechanize
pip2 install requests
git clone --depth=1 https://github.com/as9697347/Sql-Scan
cd Sql-scan
python2 sql-scan.py
Termux (Android)
apt update
apt install python2 git -y
pip2 install base64
pip2 install bs4
pip2 install mechanize
pip2 install requests
git clone --depth=1 https://github.com/as9697347/Sql-Scan
cd Sql-scan
python2 sql-scan.py
لقطات شاشة
ختامًا، تُعتبر أداة SQL-Scan حلاً فعالًا للبحث عن ثغرات SQL في المواقع، حيث تساعد في حماية البيانات وضمان سلامة المواقع على شبكة الإنترنت. ونظرًا لأهمية دور المستخدمين في دعم وتطوير هذه الأدوات، فإنه من الضروري دعم أداة SQL-Scan وإبداء الآراء والملاحظات حول استخدامها، لضمان استمرارية تطويرها وتحسينها لتلبية احتياجات المستخدمين بشكل أفضل.