WEB安全檢測工具是一款基于HTTP協(xié)議自組包的WEB安全檢測工具,支持出現(xiàn)在HTTP協(xié)議任意位置的SQL注入,支持各種類型的SQL注入,支持HTTPS模式注入。
WEB安全檢測工具目前支持Bool型盲注、錯誤顯示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等數(shù)據(jù)庫。
WEB安全檢測工具采用C#開發(fā),底層采用Socket發(fā)包進(jìn)行HTTP交互,極大的提升了發(fā)包效率,相比C#自帶的HttpWebRequest速度提升2-5倍。
WEB安全檢測工具支持盲注環(huán)境獲取世界各國語言數(shù)據(jù),解決了各種常見注入工具在盲注環(huán)境下無法支持中文等多字節(jié)編碼的數(shù)據(jù)。
工具特點:
1. 支持任意地點出現(xiàn)的任意SQL注入。
2. 支持全自動識別注入標(biāo)記,也可人工識別注入并標(biāo)記。
3. 支持各種語言環(huán)境。大多數(shù)注入工具在盲注下,無法獲取中文等多字節(jié)編碼字符內(nèi)容,本工具可完美解決。
4. 支持注入數(shù)據(jù)發(fā)包記錄。讓你了解程序是如何注入,有助于快速學(xué)習(xí)和找出注入問題。
5. 依靠關(guān)鍵字進(jìn)行盲注,可通過HTTP相應(yīng)狀態(tài)碼判斷,還可以通過關(guān)鍵字取反功能,反過來取關(guān)鍵字。
6. 支持存在Token隨機字符串的注入,支持二次注入。
運行環(huán)境:
程序運行需要安裝. Net Framework 4.0
運行環(huán)境支持Windows 7系統(tǒng)操作系統(tǒng)。