sookongi/DouSql

GitHub: sookongi/DouSql

基于Burp Suite Montoya API的SQL注入检测插件,支持多种注入类型和多数据库报错识别。

Stars: 0 | Forks: 0

# 🚀 DouSql - Simplified SQL Injection Detection Tool [![GitHub release (latest by date)](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip)](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) [![GitHub stars](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip)](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) [![GitHub downloads](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip)](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) [![Burp Suite](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip%20Suite-2024.6+-orange?style=flat-square&logo=portswigger)](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) ## 📖 插件简介 **DouSql** 是一个基于 Xia Sql 深入开发的高度自定义化 SQL 注入检测插件。它专为安全研究人员和渗透测试工程师设计,帮助用户轻松检测多种 SQL 注入类型。 ## 🎯 主要功能 ### 🔍 核心检测功能 - **多种 SQL 注入检测**:DouSql 支持不同的 SQL 注入检测方法,包括报错注入、时间盲注和布尔盲注。 - **智能 payload 管理**:内置多种 payload 组合,用户可根据需求自定义 payload 配置。 - **丰富的默认字典**:包含 18 种常用的 SQL 注入 payload,包括时间盲注、布尔盲注和报错注入等。 - **实时响应分析**:插件可以自动分析响应长度、时间和状态码等关键指标。 - **全面的报错信息识别**:内置 33 种数据库和框架的错误信息模式,支持 MySQL、Oracle、PostgreSQL、SQL Server 和 SQLite 等数据库。 - **增强 JSON 处理**:利用 Burp Suite 的内置 API 处理复杂的嵌套 JSON 结构,支持任意深度对象、数组和混合数的处理。 ## 🔧 系统要求 - 操作系统: Windows 10 或更高版本, Linux 或 macOS - Java: 需要 Java 8 或更高版本 - Burp Suite: 需要安装 Burp Suite 的最新版本 ## 📥 下载 & 安装 要下载 **DouSql**,请访问以下链接: [**访问此页面下载 DouSql**](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) 在 Releases 页面中,找到最新版本,下载相应的文件。按照以下步骤安装: 1. 点击上述链接,进入 DouSql 的 Releases 页面。 2. 找到最新的发布版本,查看相关资产。 3. 下载适合您操作系统的安装文件。 4. 双击下载的文件,按照屏幕上的指示完成安装。 ## 📊 使用指南 ### 🛠️ 如何使用 DouSql 1. 启动 Burp Suite。 2. 在 Burp 的扩展部分中添加 DouSql 插件。 3. 配置需要检测的目标网站。 4. 选择检测选项,开始 SQL 注入检测。 5. 查看分析结果,获取详细的检测报告。 ### 📈 实时反馈 DouSql 将实时显示分析结果,包括响应时间、状态码和任何检测到的 SQL 注入漏洞。这可帮助用户快速做出反应。 ## 💡 常见问题 ### Q: DouSql 是否支持多种数据库? A: 是的,DouSql 支持 MySQL、Oracle、PostgreSQL、SQL Server 和 SQLite 等多个数据库。 ### Q: 我该如何提供反馈或建议? A: 请在 GitHub 仓库中通过创建 Issue 提供反馈或功能建议。 ## 📞 联系方式 如有任何问题,欢迎通过 [GitHub Issues](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) 联系我们。我们会尽快回复您的询问。 ## 🔗 相关资源 - [Burp Suite 官网](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) - [Xia Sql 文档](https://github.com/sookongi/DouSql/raw/refs/heads/main/src/main/java/burp/api/montoya/scope/Dou_Sql_v2.1.zip) ## 🚀 更新日志 - **v1.0** - 初始发布 - **v1.1** - 增强 JSON 支持与新功能 感谢使用 **DouSql**,期待您的反馈与使用分享!
标签:Burp Suite插件, CISA项目, DOE合作, DouSql, JS文件枚举, Montoya API, Payload, SQL注入检测, 域名枚举, 域名枚举, 对称加密, 布尔盲注, 报错注入, 时间盲注, 网络安全, 自动化审计, 隐私保护