轻量级Web渗透测试工具jSQL

奇犽

轻量级Web渗透测试工具jSQL

jSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入，后来增加更多的功能，扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老，并且无法自动更新。用户需要手动从代码托管网站https://github.com/ron190/jsql-injection下载最新版的v0.79，替换本地的/user/jsql/jsql-injection.jar文件。

在新版本中，jSQL不仅提供更为强大的数据库注入功能，还支持管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能。为了方便用户测试，它还提供了哈希值的暴力破解、编码转化和批量测试功能。同时为了方便用户学习，该软件还提供了几个存在漏洞的网站，供用户测试使用。