jsql-injection是Kali集成的一款使用java开发的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能,扩展形成一个综合性的Web渗透测试工具。目前提供的版本是v0.81,github项目地址: https://github.com/ron190/jsql-injection,与sqlmap相比,其拥有图形化的界面和完整的中文支持。
从github上下载源码的压缩包,来编译它,首先向myeclipse中点击import,选择exist maven projects
选择解压后的文件
maven会自动的去下载依赖包,等待下载完成后,会出现pom.xml文件对这两个依赖的报错
我查询了两个maven仓库(http://maven.aliyun.com 和 http://mvnrepository.com 都没有找到相应的依赖)
<dependency> <groupId>spnego</groupId> <artifactId>spnego</artifactId> <version>7.0</version> </dependency>
<dependency> <groupId>jcifs</groupId> <artifactId>jcifs</artifactId> <version>1.3.18</version> </dependency>
如果作者的依赖包version是对的,那么这两个依赖应该是
<dependency> <groupId>net.sourceforge.spnego</groupId> <artifactId>spnego</artifactId> <version>7.0</version> </dependency> <dependency> <groupId>org.samba.jcifs</groupId> <artifactId>jcifs</artifactId> <version>1.3.18-kohsuke-1</version> </dependency>
在http://mvnrepository.com 这个仓库中就可以找到,aliyun的仓库中仍然是没有的,如果maven使用aliyun镜像的话,可以手动下载jar包
http://mvnrepository.com/artifact/net.sourceforge.spnego/spnego/7.0
http://mvnrepository.com/artifact/org.samba.jcifs/jcifs/1.3.18-kohsuke-1
点击jar 就可以下载对应的jar包了
然后对应放到
【你的maven仓库】\\net\\sourceforge\\spnego\\spnego\\7.0\\
【你的maven仓库】\\org\\samba\\jcifs\\jcifs\\1.3.18-kohsuke-1\\
两个目录下,并且将目录下 .lastUpdated 文件删除
然后在myeclipse中重新打开项目,使用javase1.8进行编译
选择
如果在控制台中输出了
WARNING: Could not open/create prefs root node Software\\JavaSoft\\Prefs at root 0x80000002. Windows RegCreateKeyEx(...) returned error code 5.
运行regedit.exe,进入HKEY_LOCAL_MACHINE\\SOFTWARE\\JavaSoft,右击JavaSoft目录,选择新建->项(key),命名为Prefs,重新编译即可。
写在最后
如果嫌麻烦,可以直接下载runnable jar文件,https://github.com/ron190/jsql-injection#installation-jsql-injection-v081jar