Buscando SQL Injections: spider para buscar URLs con parámetros por GET

Buenas a todos, hace unos días para llevar a cabo un proyecto necesitaba una herramienta tipo spider que me permitiese recuperar todas las URL de un sitio Web. Para esta tarea como sabéis hay numerosas aplicaciones, pero en este caso lo que necesitaba era averiguar cuales de todas esas URL contenían parámetros pasados por GET en la propia URL, para probar si esos parámetros eran vulnerables a algún tipo de inyección de código (en concreto para este caso SQL Injection).

Para esta tarea decidí desarrollar un pequeño programa en python, el cual os dejo a continuación.

La aplicación se ejecuta como cualquier programa en python, tendréis que pasarle un argumento con la URL del site que se auditará:

 

 

La aplicación irá recorriendo todas las páginas que vaya encontrando e irá navegando por ellas recursivamente. Cada vez que encuentra una URL con una "?", la identificará como una posible inyección para que inmediatamente podamos analizar dicha URL de manera manual:

 

 

A continuación os dejo el código fuente:

DESCARGAR CÓDIGO FUENTE