InQL Scanner v2 发布！

2020年6月11日 - 作者：Andrea Brancaleoni

InQL dyno-mites 版本发布

自InQL公开推出以来，我们收到了社区的热烈反响。我们兴奋地宣布，新主要版本已在Github上发布。在这个版本（代号dyno-mites）中，我们引入了一些很酷的功能和一个新logo！

如您所知，InQL 可用作独立工具或 Burp Suite 扩展（支持专业版和社区版）。该工具利用 GraphQL 内置自省查询，收集查询、变更、订阅、字段、参数等，自动生成用于 QA/安全测试的查询模板。

在此版本中，我们引入了类似 Burp 的 Jython 独立 GUI：

1
2
3


$ brew install jython
$ jython -m pip install inql
$ jython -m inql

许多用户要求语法高亮和代码补全功能。瞧！

InQL v2 包含一个嵌入式 GraphiQL 服务器。该服务器作为代理处理所有请求，并通过授权头增强它们。GraphiQL 服务器通过提供具有自动补全和其他有用功能的高级查询编辑器，改善了整体 InQL 体验。我们还引入了在自省不可用时的自省查询存根功能。

我们设想用户在 GraphiQL、InQL 和其他 Burp Suite 工具之间工作，因此我们包含了自定义的“发送到 GraphiQL”/“发送到 Repeater”流程，以便在工具之间来回移动查询。

但这还不是全部。在 Burp Suite 扩展方面，InQL 现在处理批处理查询并在查询内部搜索。

这是通过重新设计使用的编辑器（例如默认的 Burp 文本编辑器）并包含一个新的标签式界面来实现的，该界面能够在这些查询的多个表示之间同步。

最后，InQL 现在可在 Burp Suite 的 BApp 商店中使用，因此您可以从 Burp 的扩展选项卡轻松安装该扩展。

1

<video>您的浏览器不支持视频标签。</video>

在短短三个月内，InQL 已成为 GraphQL 安全测试的首选工具。我们收到了很多积极反馈，并决定加倍投入开发。我们将根据用户反馈和通过 GraphQL 安全测试服务获得的经验不断改进该工具。

这个项目是在 Doyensec 研究岛上用心打造的。

其他相关帖子：