FastSQLi یک اسکنر آسیب‌پذیری SQL Injection پرسرعت و چندنخی (multithreaded) است که با پایتون نوشته شده. این ابزار برای اسکن سریع تعداد زیادی URL و شناسایی آسیب‌پذیری‌های بالقوه SQLi بدون پیچیدگی ابزارهای سنتی طراحی شده است. تمرکز اصلی آن بر روی شناسایی است و گزارش‌های واضح و کاربردی ارائه می‌دهد تا به متخصصان امنیت و توسعه‌دهندگان در امن‌سازی برنامه‌هایشان کمک کند.

این ابزار یک شناساگر است، نه یک ابزار نفوذ. وظیفه آن پیدا کردن نقاط ورود آسیب‌پذیر است؛ نحوه استفاده شما از این اطلاعات به مهارت و مسئولیت حرفه‌ای شما بستگی دارد.

✨ ویژگی‌های کلیدی

• اسکن پرسرعت: با استفاده از چندنخی، چندین URL را به طور همزمان آزمایش می‌کند و زمان اسکن را به شدت کاهش می‌دهد.
• تکنیک‌های شناسایی چندگانه: از روش‌های مختلفی برای شناسایی آسیب‌پذیری‌ها استفاده می‌کند.
  • مبتنی بر خطا (Error-Based): پیام‌های خطای رایج پایگاه داده را شناسایی می‌کند.
  • مبتنی بر مقایسه (Boolean-Based): تفاوت محتوا بین شرایط TRUE و FALSE را مقایسه می‌کند.
  • مبتنی بر زمان (Time-Based): آسیب‌پذیری‌های کور را با اندازه‌گیری تأخیر در پاسخ شناسایی می‌کند.
• حالت تهاجمی (اختیاری): امکان تست‌های فشرده‌تر مبتنی بر UNION و Stacked Query را برای تحلیل عمیق‌تر فراهم می‌کند.
• گزارش‌دهی جامع: سه نوع گزارش برای تحلیل واضح تولید می‌کند.
  • گزارش HTML تعاملی (sqli_report.html): یک گزارش تمیز و کاربرپسند برای مشاهده و اشتراک‌گذاری آسان.
  • گزارش CSV (sqli_findings.csv): یک فایل داده ساختاریافته، ایده‌آل برای وارد کردن به ابزارهای دیگر.
  • لاگ‌های دقیق برای هر URL: فایل‌های لاگ جداگانه برای هر URL هدف در پوشه /logs برای دیباگ عمیق ایجاد می‌کند.
• رابط کاربری ساده: یک خط فرمان ساده شما را در گزینه‌های اسکن راهنمایی می‌کند.

⚠️ هشدار اخلاقی و سلب مسئولیت