国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection)

2014-12-04 +7 1518833人围观 ,发现 89 个不明物体 工具

此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后可以扔掉这些过时的工具了。

简介

超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。
支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。

工具特点

1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。
4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。

程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win8环境已测试,其他环境请自测。

官方下载

http://www.shack2.org/article/1417357815.html

这些评论亮了

  • cnseay 回复
    楼主博客所说“史上最牛”,我就不乐意了!我可是94P7大牛,信不信等会抽根烟时间就能写一个秒杀你的seay史上全宇宙最屌注入工具,支持本地txt文本注入
    )184( 亮了
  • test 回复
    请不要在炫耀自己的同时侮辱别人!没有前人的经验你能写出来? 最讨厌这种把自己的优越感建立在贬低别人的基础上的人
    )91( 亮了
  • nvv 回复
    你们都太young
    我比较关心这篇文章能拿到200元稿费吗?
    )42( 亮了
  • 这年头 还在自己的软件里加QQ加网址 想想就知道是不是好程序了 我也是醉了
    )35( 亮了
  • 十三少爷 (1级) 学习的小白 回复
    看完文章感觉很牛逼,试了一下感觉很呵呵:
    功能方面:“类别识别”这是这类工具最基本的功能,如果这个不做,就不要说是SQL注入工具了。
    界面方面:1.“导出配置”点“取消”竟然是“导出完毕”;2.程序运行起来,那个日志Textbox哗哗的跑,然后程序整个form就死了。
    )34( 亮了
发表评论

已有 89 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php