InQL Scanner：GraphQL 安全测试利器

InQL Scanner 现已开源！

作为我们持续安全研究的一部分，我们开发了这款内部工具来加速 GraphQL 安全测试工作。现在 InQL 已在 Github 上公开可用。

InQL 可作为独立脚本或 Burp Suite 扩展（支持专业版和社区版）使用。该工具利用 GraphQL 内置的内省查询功能，自动提取查询（queries）、变更（mutations）、订阅（subscriptions）、字段（fields）、参数（arguments）以及默认和自定义对象的信息。这些数据会被处理生成 HTML 和 JSON 格式的 API 文档。InQL 还能为所有已知类型生成查询模板，并能识别基础查询类型并用占位符替换，使查询模板可直接用于远程 API 端点测试。

Burp Suite 扩展功能

通过 InQL 的 Burp 扩展，您可以：

• 搜索已知 GraphQL URL 路径

• 检测暴露的 GraphQL 开发控制台（如 GraphiQL、GraphQL Playground 等）

• 在包含 GraphQL 的 HTTP 请求/响应中显示专属标签页

• 将生成的查询模板发送至 Burp Repeater 工具

• 通过设置标签页进行个性化配置

安装指南

1. 下载最新版 Jython Jar

2. 获取 InQL 最新版本

3. 启动 Burp Suite

4. 在 Extender > Options 中设置 Jython 环境路径

5. 添加 Python 扩展并选择 inql_burp.py 文件

命令行版本

通过 pip 即可安装 CLI 工具：

pip install inql

主要参数说明：

usage: inql [-h] [-t TARGET] [-f SCHEMA_JSON_FILE] [-k KEY] [-p PROXY]           [--header HEADERS HEADERS] [-d] [--generate-html]           [--generate-schema] [--generate-queries] [--insecure]           [-o OUTPUT_DIRECTORY]

技术演进

自 2018 年我们首次发布 GraphQL 安全研究以来，该工具经过多次迭代升级。最新版本强化了模板生成功能，并与 Burp Suite 深度集成，显著降低了 GraphQL 技术栈的安全研究门槛。未来我们将持续改进检测能力，并计划将其纳入 Burp 的 BApp 商店。

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手