Пример запуска:
python3 graphql-scaner.py -u https://localhost
TODO:
-
Чтение схемы приложения
- Отправка introspection query
- Парсинг ответа, построение графа
-
Нахождение циклов в схеме
-
Нахождение точек входа без авторизации
- Простукивать каждую ручку без заголовка авторизации
-
Нахождение SQL injection
- По схеме искать текстовые инпуты, на вход подавать стандартные sql-сообщения
-
Для запросов хранить предыдущие результаты запроса и их данные использовать для следующих