InQL Scanner v2 发布！

2020年6月11日 - Andrea Brancaleoni

InQL dyno-mites 版本发布

自InQL公开推出以来，我们收到了社区的强烈反响。我们很高兴地宣布新版本已发布在Github上。在这个版本（代号dyno-mites）中，我们引入了一些新功能和全新logo！

如您所知，InQL既可作为独立工具使用，也可作为Burp Suite扩展（支持专业版和社区版）。该工具通过GraphQL内置的自省查询，自动收集查询、变更、订阅、字段、参数等信息来生成用于QA/安全测试的查询模板。

在此版本中，我们新增了与Burp类似的Jython独立GUI功能：

1
2
3


$ brew install jython
$ jython -m pip install inql
$ jython -m inql

许多用户要求语法高亮和代码补全功能。请看！

InQL v2内置了GraphiQL代理服务器。该服务器会处理所有请求并添加授权标头，通过提供带自动补全等功能的先进查询编辑器来提升使用体验。我们还新增了在自省查询不可用时的存根功能。

考虑到用户需要在GraphiQL、InQL和其他Burp工具间切换工作，我们特别添加了"发送到GraphiQL"/“发送到Repeater"的流程功能，实现查询在不同工具间的无缝传递。

不仅如此，在Burp扩展方面，InQL现在支持批量查询和查询内容搜索功能。这是通过重构编辑器（如替换默认的Burp文本编辑器）并引入能同步多查询表示形式的新标签界面实现的。

最后，InQL现已登陆Burp Suite的BApp商店，您可以直接在Burp的扩展标签页中一键安装。

（您的浏览器不支持视频标签）

短短三个月内，InQL已成为GraphQL安全测试的首选工具。我们收到了大量积极反馈，并决定加大开发力度。我们将根据用户反馈和自身在GraphQL安全测试服务中积累的经验持续改进工具。

这个项目诞生于Doyensec研究岛，倾注了我们的心血。