Graphicator:一款功能强大的GraphQL枚举与提取工具

已于 2024-01-19 18:03:58 修改
阅读量137 收藏 1
点赞数
文章标签: graphql 后端
于 2023-08-18 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/132334771
版权

关于Graphicator

Graphicator上一款功能强大的GraphQL枚举与提取工具,该工具可以对目标GraphQL节点返回的内部文档进行迭代,然后以内部形式重新构建数据模式,以便重新创建支持的查询。创建此类查询时,将使用它们向GraphQL节点发送请求,并将返回的响应保存到文件中。

工具不会保存错误的响应数据,默认情况下,该工具会缓存正确的响应,也会缓存错误,因此当重新运行该工具时,它不会再次进入相同的查询。

该工具旨在帮助广大研究人员以自动化的形式处理自己的渗透测试流程,并为针对GraphQL的安全研究助力。

工具安装

本地安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python
3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/cybervelia/graphicator.git

然后切换到项目目录中,并使用pip3命令和项目提供的requirements.txt安装该工具所需的依赖组件:

cd graphicator

python3 -m pip install -r requirements.txt

Docker使用

docker run --rm -it -p8005:80 cybervelia/graphicator --target http://the-target:port/graphql --verbose

任务执行完成后,工具会将所有结果打包压缩,并可以通过Web服务器的端口8005访问。如需终止容器运行,直接按下CTRL +
C即可。容器终止运行后,对应的数据也会直接删除。

工具使用

设置目标

首先我们需要设置目标GraphQL节点,可以通过–target选项提供单个目标或通过–file提供一个包含目标的文件列表。

通过参数设置一个目标:

python3 graphicator.py --target https://subdomain.domain:port/graphql

设置多个目标:

python3 graphicator.py --target https://subdomain.domain:port/graphql --target https://target2.tld/graphql

通过文件列表设置目标:

python3 graphicator.py --file file.txt

目标文件列表格式如下:

http://target1.tld/graphql

http://sub.target2.tld/graphql

http://subxyz.target3.tld:8080/graphql

使用代理

该工具也支持使用任意代理。

连接至默认Burp设置(端口8080):

python3 graphicator.py --target target --default-burp-proxy

连接自己的代理:

python3 graphicator.py --target target --use-proxy

通过Tor连接:

python3 graphicator.py --target target --use-tor

使用Header

python3 graphicator.py --target target --header "x-api-key:60b725f10c9c85c70d97880dfe8191b3"

启用Verbose模式

python3 graphicator.py --target target --verbose

启用多线程

python3 graphicator.py --target target --multi

禁用不安全的(自签名)证书警告

python3 graphicator.py --target target --insecure

不使用缓存结果

python3 graphicator.py --target target --no-cache

工具使用样例

python3 graphicator.py --target http://localhost:8000/graphql --verbose --multi

 

  _____                  __    _             __           

 / ___/____ ___ _ ___   / /   (_)____ ___ _ / /_ ___   ____

/ (_ // __// _ `// _ \ / _ \ / // __// _ `// __// _ \ / __/

\___//_/   \_,_// .__//_//_//_/ \__/ \_,_/ \__/ \___//_/   

               /_/                                         

 

By @fand0mas

 

[-] Targets:  1

[-] Headers:  'Content-Type', 'User-Agent'

[-] Verbose

[-] Using cache: True

************************************************************

  0%|                                                     | 0/1 [00:00<?, ?it/s][*] Enumerating... http://localhost:8000/graphql

[*] Retrieving... => query {getArticles  { id,title,views } }

[*] Retrieving... => query {getUsers  { id,username,email,password,level } }

100%|█████████████████████████████████████████████| 1/1 [00:00<00:00, 35.78it/s]


$ cat reqcache/9652f1e7c02639d8f78d1c5263093072fb4fd06c.json

{

    "data": {

        "getUsers": [

            {

                "id": 1,

                "username": "theo",

                "email": "theo@example.com",

                "password": "1234",

                "level": 1

            },

            {

                "id": 2,

                "username": "john",

                "email": "john@example.com",

                "password": "5678",

                "level": 1

            }

        ]

    }

}


$ cat reqcache-queries/9652f1e7c02639d8f78d1c5263093072fb4fd06c.query

query {getUsers  { id,username,email,password,level } }

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Graphicator :【 GitHub传送门

参考资料

https://cybervelia.com/?p=736
&preview=true

in/LICENSE)开源许可证协议。

项目地址

Graphicator :【 GitHub传送门

参考资料

https://cybervelia.com/?p=736
&preview=true

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uUeAuKzS-1692237928271)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xyXq6ZN9-1692237928271)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jKPXXnEY-1692237928272)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfbJ1UTv-1692237928272)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OixEKJOJ-1692237928272)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

同学们可以扫描下方二维码获取哦!

程序员桔子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chordial:一个新的graphql工具
03-04
和弦的 一个新的graphql工具
GraphQL
随风浅入画
12-03 1209
GraphQL
从零开始学习 GraphQL:入门指南和教程
04-17 343
前段时间,出现并掀起了一阵热潮。但是 GraphQL 跟 REST 是两种不同的东西,所以也需要一定的学习成本,导致大部分人都没有选择去学习它,今天就带大家简单过一遍 GraphQL 吧,希望大家能有所收获。在上面的例子里,一个首页就得请求三个以上的接口了,浏览器并发数太多的话,会大大影响用户的使用体验。那如果使用 GraphQL 去查询呢,就只需要一个接口就完事了,也就是一个请求就可以查询很多个请求所需要的数据,那自然减少了并发数。
探索 GraphQL 工具包:构建强大且灵活的 GraphQL API 的利器
最新发布
gitblog_00005的博客
05-11 287
探索 GraphQL 工具包:构建强大且灵活的 GraphQL API 的利器 graphql-tools:wrench: Utility library for GraphQL to build, stitch and mock GraphQL schema using SDL项目地址:https://gitcode.com/gh_mirrors/gr/graphql-tools ???? Grap...
GraphQL渗透测试详解
瓦罗兰特顶级C位的博客
01-21 1236
GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 2015 年起获得开源许可。
graphql-schema-cycles:一种用于检测和枚举GraphQL模式中的周期的工具
05-15
graphql-schema-cycles 用于检测和枚举GraphQL模式中的周期的工具。 您可以在本地拉取和使用的独立版本。 有关Web的可部署版本,请参见我们的。 此工具是在以下论文报告中描述的学生论文项目的背景下开发的: K ...
graphql-perl:Perl 5中的GraphQL
02-05
GraphQL是一种由Facebook开发的查询语言,它为API提供了一种高效、灵活且强大的方式来获取数据。在Perl 5这个成熟的脚本语言中,`graphql-perl`库为开发者提供了实现GraphQL服务的能力。本文将深入探讨`graphql-perl...
graphql-client:用于Java的graphql客户端
05-26
英语Graphql客户端该项目是用于Java的graphql客户端,支持自定义查询和变异。 当前版本仅支持发布请求您需要java1.8和maven。 欢迎来到我的主页: 更新1.2注意请求的参数支持自定义复杂类型和枚举类型。使用你的项目...
graphql-api:使用NestJS的Graphql API
03-07
在IT行业中,GraphQL API已经成为构建高效、灵活的API接口的重要工具。NestJS是一个基于Node.js的框架,它结合了Angular的结构与Express的简洁性,使得开发人员能够以类型安全的方式构建强大的服务端应用。在这个名...
graphQL-with-fetch:使用本地获取测试graphQL
02-20
在现代Web开发中,GraphQL已经成为API设计的一个重要工具,它提供了更高效、更灵活的数据查询能力。与此同时,Fetch API作为JavaScript中的一个原生网络请求方法,常用于替代传统的XMLHttpRequest。本教程将探讨如何...
渗透测试之graphQL
Sp4rkW的博客
12-03 7306
原文出处, 酒仙桥六号部队的玩转graphQL,此文只是转载用于自己mark 全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结 1、前言 在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 807
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Graphql-Java实践(三)-工具graphql-java-tools
z69183787的专栏
02-03 5226
开门尖山,放上github地址,大家可自行查阅使用,我这边只是尝试一下HomePage注:graphql-java-tools已经不更新了,内部引用的GraphQL-java版本为6.0但最新GraphQL已经更新到8.0,去除了一些6.0中的Class,所以不能另外引用最新的GraphQL-java 首先Maven:新版本有冲突,需要注释 1 2 3 4 5 6 7 8 9 10 1...
prisma graphql 工具基本使用
weixin_34238633的博客
07-04 1039
项目使用docker-compose mysql 运行 安装 npm insatll -g prisma or yarn global add prisma 创建代码 项目结构 ├── README.md ├── datamodel.graphql ├── docker-compose.yml └── prisma.yml prisma.yml ...
程序员软件推荐:GraphQL
极客点儿
03-02 268
GraphQL 是一种用于 API 的查询语言,GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进,还能用于构建强大的开发者工具。 类似 SQL 是查询数据的,GraphQL 是查询 API 的,按需获取 API 返回的数据。 官网:https://graphql.cn ...
2019 年 13 大 GraphQL 工具和库
360linker
09-25 974
GraphQL 是 Facebook 内部从 2012 年开始开发的项目,于 2015 年公开发布。2018 年 11 月 7 日,GraphQL 的控制权被移交给由 Linux 基金会托管的 GraphQL 基金会。随后 GraphQL 日益普及,一个富有活力的生态系统也随之迅速成长。 GraphQL 本质上是“API 的查询语言,以及使用你为数据定义的类型系统执行查询的服务端运行时”。它不依...
api工具 graphql_如何使用GraphQL API进行数据库管理
cumian8165的博客
07-25 859
api工具 graphqlby Michael Hunger 迈克尔·汉格(Michael Hunger) 如何使用GraphQL API进行数据库管理 (How you can use a GraphQL API for database administration) A recent discussion at graphql-europe made me realize that Gr...
GraphQL实战-第一篇-GraphQL介绍
xplan5的博客
09-21 7256
GraphQL实战-GraphQL介绍 GraphQL的前世今生 Facebook的业务线有移动端,PC端和其它端,不同的场景下对一个资源所需要的信息是不同的。如移动端需要User的a、b、c三个字段,PC端需要b、c、d三个字段;对于此场景,要么开多个定制化API接口,会造成代码冗余,要么一个全信息API接口,有接口信息冗余。 造成了不止以下三个痛点 移动端需要高效的数据加载,被接口冗余字段拖累 多端产品下,API维护困难 前端新产品快速开发困难,需要大量的后端配合写业务定制化API 解决以上问题,2
Java枚举与设计模式详解:实战示例与功能扩展
Java枚举与程序设计是Java编程中的一个重要主题,由李金峰在智信软创有限公司撰写,主要探讨了如何在Java中有效地使用枚举(enum)以及与之相关的设计模式。本文将分为几个关键部分来深入讲解。 1. **枚举基础**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值