Graphw00F – 用于 GQL 端点的 GraphQL 指纹识别工具

Graphw00F是 GitHub 上提供的免费开源工具。 Graphw00F 是一个用于查找 GraphQL 服务器引擎指纹的工具。 Graphw00F 可以找到在GraphQL 端点后面运行的技术。 Graphw00F 是用Python语言编写的。你必须在你的 kali Linux 操作系统中安装Python语言才能使用这个工具。 Graphw00F 是一个从著名工具wafw00f中汲取灵感而开发的工具。 Graphw00F 由9 个 GraphQL 引擎组成。 Graphw00F 工具发送良性和格式错误的查询，以确定在域网络后面运行的 GraphQL 引擎。 Graphw00F 将提供有关在域后台运行的安全防御的必要信息。这种类型的侦察在渗透测试的早期阶段很有用。所有 9 个 GraphQL 引擎都作为 Graphw00F 的模块工作。 Graphw00F 可以执行和识别网络上是否激活了任何防火墙或安全机制。在每个查询 Graphw00F 单独响应。 Graphw00F 可以过滤掉所有的 GQL 端点和指纹。安全研究人员还使用此工具在组织中的网络上执行侦察。 Graphw00f 是审计GQL 端点的最佳工具之一。下面给出了该工具的安装和分步教程。

安装

第 1 步：使用以下命令从 Github 安装该工具。

第2步：现在使用以下命令进入工具目录。

cd graphw00f
ls

第三步：该工具已安装并成功运行。现在使用以下命令运行该工具。

python3 main.py-h 

该工具正在成功运行。现在我们将看到使用该工具的示例。

用法

示例 1：使用 graphw00f 工具检查 GraphQL 在域中是否可用。

python3 main.py -f -d -t 

在这里，该工具正在检查域后面的 GraphQL 点。

示例 2：使用 graphw00f 工具检查 GraphQL 在域中是否可用。

python3 main.py -f -d -t 

在这里，该工具正在检查域后面的 GraphQL 点。同样，您可以参考上面的示例找到域的 GraphQL 端点。这些 GraphQL 端点在渗透测试的早期阶段很有用。