jSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老,并且无法自动更新。用户需要手动从代码托管网站https://github.com/ron190/jsql-injection下载最新版的v0.79,替换本地的/user/share/jsql/jsql-injection.jar文件。
在新版本中,jSQL不仅提供更为强大的数据库注入功能,还支持管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能。为了方便用户测试,它还提供了哈希值的暴力破解、编码转化和批量测试功能。同时为了方便用户学习,该软件还提供了几个存在漏洞的网站,供用户测试使用。