InQL 使用教程

InQL 使用教程

inqlInQL is a robust, open-source Burp Suite extension for advanced GraphQL testing, offering intuitive vulnerability detection, customizable scans, and seamless Burp integration.项目地址:https://gitcode.com/gh_mirrors/in/inql

项目介绍

InQL 是一个强大的开源 Burp Suite 扩展，专门用于高级 GraphQL 测试。它提供直观的漏洞检测、可定制的扫描和无缝的 Burp 集成。InQL 可以作为独立的脚本使用，也可以作为 Burp Suite 的扩展。它通过发出内省查询来获取 GraphQL 端点的元数据信息，并生成干净的文档格式，如 HTML 和 JSON 模式。

项目快速启动

安装 InQL

首先，确保你已经安装了 Python 和 Burp Suite。然后，使用以下命令安装 InQL：

pip install inql

使用 InQL 作为 Burp Suite 扩展

1. 打开 Burp Suite。
2. 进入 Extender 标签。
3. 点击 Add 按钮。
4. 选择 Python 作为扩展类型。
5. 在 Extension file 中选择 InQL 的 .py 文件。

使用 InQL 作为独立脚本

你可以通过以下命令运行 InQL：

inql -t http://example.com/graphql

应用案例和最佳实践

案例一：漏洞检测

InQL 可以帮助你检测 GraphQL 端点中的常见漏洞，如内省查询泄露和参数注入。以下是一个简单的使用案例：

1. 使用 InQL 对目标 GraphQL 端点进行内省查询：

   inql -t http://example.com/graphql
   

2. 分析生成的文档，查找潜在的漏洞。

最佳实践

• 定期更新 InQL：确保你使用的是最新版本的 InQL，以便获得最新的漏洞检测功能。
• 结合其他工具：将 InQL 与其他安全工具（如 OWASP ZAP）结合使用，以获得更全面的安全测试。

典型生态项目

GraphiQL

GraphiQL 是一个交互式的 GraphQL 查询工具，可以帮助你更方便地测试和调试 GraphQL 端点。InQL 可以与 GraphiQL 集成，提供更好的开发体验。

GraphQL Voyager

GraphQL Voyager 是一个可视化工具，可以帮助你直观地理解 GraphQL 模式。通过可视化 GraphQL 模式，你可以更容易地发现潜在的安全问题。

通过结合这些生态项目，你可以更全面地测试和优化你的 GraphQL 应用。

inqlInQL is a robust, open-source Burp Suite extension for advanced GraphQL testing, offering intuitive vulnerability detection, customizable scans, and seamless Burp integration.项目地址:https://gitcode.com/gh_mirrors/in/inql