DouSql 是一个基于 Xia Sql 深入开发的高度自定义化 SQL 注入检测插件。它专为安全研究人员和渗透测试工程师设计,帮助用户轻松检测多种 SQL 注入类型。
- 多种 SQL 注入检测:DouSql 支持不同的 SQL 注入检测方法,包括报错注入、时间盲注和布尔盲注。
- 智能 payload 管理:内置多种 payload 组合,用户可根据需求自定义 payload 配置。
- 丰富的默认字典:包含 18 种常用的 SQL 注入 payload,包括时间盲注、布尔盲注和报错注入等。
- 实时响应分析:插件可以自动分析响应长度、时间和状态码等关键指标。
- 全面的报错信息识别:内置 33 种数据库和框架的错误信息模式,支持 MySQL、Oracle、PostgreSQL、SQL Server 和 SQLite 等数据库。
- 增强 JSON 处理:利用 Burp Suite 的内置 API 处理复杂的嵌套 JSON 结构,支持任意深度对象、数组和混合数的处理。
- 操作系统: Windows 10 或更高版本, Linux 或 macOS
- Java: 需要 Java 8 或更高版本
- Burp Suite: 需要安装 Burp Suite 的最新版本
要下载 DouSql,请访问以下链接:
在 Releases 页面中,找到最新版本,下载相应的文件。按照以下步骤安装:
- 点击上述链接,进入 DouSql 的 Releases 页面。
- 找到最新的发布版本,查看相关资产。
- 下载适合您操作系统的安装文件。
- 双击下载的文件,按照屏幕上的指示完成安装。
- 启动 Burp Suite。
- 在 Burp 的扩展部分中添加 DouSql 插件。
- 配置需要检测的目标网站。
- 选择检测选项,开始 SQL 注入检测。
- 查看分析结果,获取详细的检测报告。
DouSql 将实时显示分析结果,包括响应时间、状态码和任何检测到的 SQL 注入漏洞。这可帮助用户快速做出反应。
A: 是的,DouSql 支持 MySQL、Oracle、PostgreSQL、SQL Server 和 SQLite 等多个数据库。
A: 请在 GitHub 仓库中通过创建 Issue 提供反馈或功能建议。
如有任何问题,欢迎通过 GitHub Issues 联系我们。我们会尽快回复您的询问。
- v1.0 - 初始发布
- v1.1 - 增强 JSON 支持与新功能
感谢使用 DouSql,期待您的反馈与使用分享!