Tutoriales

Kit de herramientas de prueba de seguridad automatizada GraphQL

Figura reptil El kit de herramientas de pruebas automatizadas más potente para cualquier terminal de GraphQL.

Lanzamiento de la versión 1.2

NUEVO: Los terminales se pueden buscar por usted usando la poderosa herramienta Graphinder de Escape Technology. Simplemente apúntelo a un dominio y agregue la opción «-e» y Graphinder hará la enumeración de subdominios + buscará directorios populares para puntos finales de GraphQL. Después de todo, este GraphCrawler se hará cargo y manejará cada búsqueda. Si el esquema no se puede analizar, puede proporcionarlo como un archivo json con la opción «-s».

Se ejecutará y verificará si la mutación está habilitada, verificará cualquier consulta confidencial disponible, como usuarios y archivos, y también probará cualquier consulta simple que encuentre para ver si se requiere autenticación.

Si la introspección no está habilitada en el punto final, verificará si se trata de un servidor Apollo y luego puede ejecutar Clairvoyance a fuerza bruta y obtener sugerencias para intentar construir el patrón usted mismo. (Para más detalles sobre esto, ver Proyecto Clarividencia). Luego calificará los hallazgos en una escala del 1 al 10, siendo 10 el más crítico.

Si desea profundizar en el esquema, también puede usar graphql-path-enum para encontrar ciertos tipos de rutas, como ID de usuario, correos electrónicos, etc.

Espero que esto te ahorre el mayor tiempo posible.

uso

python graphCrawler.py -u -o -a «»

██████╗ ██████╗ █████╗ ██████╗ ██╗ ██╗ ██████╗██████╗ ███ ██╗ ██╗ ██╗██╗ ███████╗██████╗
██╔════╝ ██╔══██╗██╔══██╗██╔══██╗██║ ██║██╔════╝██╔═ ═██╗██╔══██╗██║ ██║██║ ██╔════╝██╔══██╗
██║ ███╗██████╔╝███████║██████╔╝███████║██║ ██████╔╝ ███████║██║ █╗ ██║██║ █████╗ ██████╔╝
██║ ██║██╔══██╗██╔══██║██╔═══╝ ██╔══██║██║ ██╔══██╗██ ╔══██║██║███╗██║██║ ██╔══╝ ██╔══██╗
╚██████╔╝██║ ██║██║ ██║██║ ██║ ██║╚██████╗██║ ██║██║ ██║ ╚███╔███╔╝███████╗███████╗██║ ██║
╚═════╝╚═╝╚═╝╚═╝╚═╝╚═════╝╚═╝╚═╝╚═╝╚═╝╚══ ╚═════╝╚═ ╝╚═╝╚═╝╚═╝╚═════╝╚═╝╚═╝╚═╝╚═╝╚══ ╚═════╝╚═╝╚═╝╚═╝╚═ ╝╚═════╝╚═╝╚═╝╚═╝╚═╝╚══ ╚═════╝╚═╝╚═╝╚═╝╚═╝╚═════╝╚ ═╝╚═╝╚═╝╚═╝╚══ ═══╝╚══════╝╚═╝╚═╝

La opción de salida no es necesaria; de forma predeterminada, se generará en schema.json

Salida de muestra

Requerir

  • Python3
  • Peón
  • Instale todas las dependencias de Python usando pip

Glosario de google-10000-english

LEER  Una aparejo de revisión de sitios web basada en reacciones

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba