【jSQL-injection】Java自動化SQL註入測試工具—jSQL Injection v0.81
jsql-injection是Kali集成的一款使用java開發的Web滲透測試工具。最初該工具主要實施SQL註入,後來增加管理頁面暴力掃描、敏感文件猜測、Web shell、SQL shell、上傳等功能,擴展形成一個綜合性的Web滲透測試工具。目前提供的版本是v0.81,github項目地址: https://github.com/ron190/jsql-injection,與sqlmap相比,其擁有圖形化的界面和完整的中文支持。
從github上下載源碼的壓縮包,來編譯它,首先向myeclipse中點擊import,選擇exist maven projects
選擇解壓後的文件
maven會自動的去下載依賴包,等待下載完成後,會出現pom.xml文件對這兩個依賴的報錯
我查詢了兩個maven倉庫(http://maven.aliyun.com 和 http://mvnrepository.com 都沒有找到相應的依賴)
<dependency> <groupId>spnego</groupId> <artifactId>spnego</artifactId> <version>7.0</version> </dependency>
<dependency> <groupId>jcifs</groupId> <artifactId>jcifs</artifactId> <version>1.3.18</version> </dependency>
如果作者的依賴包version是對的,那麽這兩個依賴應該是
<dependency> <groupId>net.sourceforge.spnego</groupId> <artifactId>spnego</artifactId> <version>7.0</version> </dependency> <dependency> <groupId>org.samba.jcifs</groupId> <artifactId>jcifs</artifactId> <version>1.3.18-kohsuke-1</version> </dependency>
在http://mvnrepository.com 這個倉庫中就可以找到,aliyun的倉庫中仍然是沒有的,如果maven使用aliyun鏡像的話,可以手動下載jar包
http://mvnrepository.com/artifact/net.sourceforge.spnego/spnego/7.0
http://mvnrepository.com/artifact/org.samba.jcifs/jcifs/1.3.18-kohsuke-1
點擊jar 就可以下載對應的jar包了
然後對應放到
【你的maven倉庫】\net\sourceforge\spnego\spnego\7.0\
【你的maven倉庫】\org\samba\jcifs\jcifs\1.3.18-kohsuke-1\
兩個目錄下,並且將目錄下 .lastUpdated 文件刪除
然後在myeclipse中重新打開項目,使用javase1.8進行編譯
選擇
如果在控制臺中輸出了
WARNING: Could not open/create prefs root node Software\JavaSoft\Prefs at root 0x80000002. Windows RegCreateKeyEx(...) returned error code 5.
運行regedit.exe,進入HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft,右擊JavaSoft目錄,選擇新建->項(key),命名為Prefs,重新編譯即可。
寫在最後
如果嫌麻煩,可以直接下載runnable jar文件,https://github.com/ron190/jsql-injection#installation-jsql-injection-v081jar
【jSQL-injection】Java自動化SQL註入測試工具—jSQL Injection v0.81