轻量级Web渗透测试工具jSQL

jSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老,并且无法自动更新。用户需要手动从代码托管网站https://github.com/ron190/jsql-injection下载最新版的v0.79,替换本地的/user/share/jsql/jsql-injection.jar文件。

在新版本中,jSQL不仅提供更为强大的数据库注入功能,还支持管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能。为了方便用户测试,它还提供了哈希值的暴力破解、编码转化和批量测试功能。同时为了方便用户学习,该软件还提供了几个存在漏洞的网站,供用户测试使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>