🐍 XPath Injection Framework

Продвинутый фреймворк для тестирования XPath-инъекций с использованием современных подходов ООП Python.

📋 Содержание

• Особенности
• Установка
• Использование
• Архитектура
• API Reference
• Примеры
• Участие в разработке
• Лицензия

✨ Особенности

• 🛡️ Различные типы XPath-инъекций
• 📊 Подробная система отчетности
• 🔄 Автоматический retry механизм
• 📝 Расширенное логирование
• ⚡ Измерение производительности
• 🔌 Расширяемая архитектура

🚀 Установка

# Клонирование репозитория
git clone https://github.com/Kaneki-hash/Xpath-Injection-Parser.git

# Установка зависимостей
pip install -r requirements.txt

💻 Использование

python run_injector.py --url https://target.com/login -v 

Базовый пример

from xpath_injector import XPathInjector, AutomatedInjector

# Создание инжектора
injector = XPathInjector("http://target-site.com/login")

# Создание автоматизированного тестировщика
automated = AutomatedInjector(injector)

# Запуск кампании
automated.run_campaign()

# Получение отчета
report = automated.generate_report()

Расширенный пример

from xpath_injector import XPathInjector, InjectionType, PayloadGenerator

class CustomPayloadGenerator(PayloadGenerator):
    def generate(self) -> List[str]:
        return [
            "custom_payload_1",
            "custom_payload_2"
        ]

injector = XPathInjector("http://target-site.com/login")
injector.payload_generators[InjectionType.CUSTOM] = CustomPayloadGenerator()

🏗️ Архитектура

Диаграмма классов

classDiagram
    class BaseInjector {
        <<abstract>>
        +generate_payload()
        +execute_injection()
    }
    class XPathInjector {
        -target_url: str
        -session: Session
        +execute_injection()
    }
    class InjectionResult {
        +success: bool
        +payload: str
        +response_data: str
        +execution_time: float
    }
    BaseInjector <|-- XPathInjector
    XPathInjector --> InjectionResult

Loading

📚 API Reference

XPathInjector

class XPathInjector(BaseInjector, LoggingMixin, TimingMixin):
    """
    Основной класс для выполнения XPath-инъекций.
    
    Attributes:
        target_url (str): URL целевого сайта
        session (requests.Session): Сессия для HTTP-запросов
        successful_payloads (List[InjectionResult]): Успешные инъекции
    """

Полная документация по API

📝 Примеры

Тестирование аутентификации

injector = XPathInjector("http://target-site.com/login")
result = injector.execute_injection("' or '1'='1")

if result.success:
    print(f"Уязвимость найдена! Время выполнения: {result.execution_time}")

Больше примеров

🤝 Участие в разработке

Мы приветствуем вклад в развитие проекта! Вот как вы можете помочь:

1. Fork репозитория
2. Создайте ветку для новой функциональности

   git checkout -b feature/amazing-feature

3. Commit изменения

   git commit -m 'Add amazing feature'

4. Push в ветку

   git push origin feature/amazing-feature

5. Создайте Pull Request

📄 Лицензия

Распространяется под лицензией MIT. Смотрите LICENSE для деталей.

⚠️ Отказ от ответственности

Этот инструмент предназначен только для образовательных целей и тестирования собственных систем. Использование против чужих систем без разрешения является незаконным.

📦 requirements.txt

requests>=2.26.0
typing-extensions>=4.0.0
python-dateutil>=2.8.2
logging>=0.5.1.2