文件名称:mssqli-duet:用于MSSQLSQL注入脚本,该脚本基于RID强行从Active Directory环境中提取域用户
文件大小:14.64MB
文件格式:ZIP
更新时间:2024-04-09 05:53:03
windows active-directory penetration-testing sql-injection mssql
MSSQLi-DUET-基于MSSQL注入的域用户枚举工具 用于MSSQLSQL注入脚本,该脚本基于RID强行从Active Directory环境中提取域用户。通过实现SQLmap篡改功能,支持各种形式的WAF旁路技术。用户可以根据情况和环境并入其他篡改功能。 有两种形式:终端使用的直接Python script ,或用于简单GUI导航的Burp Suite plugin 。 目前,目前仅支持基于联合的注入。为了全面测试工具的功能和准确性,需要更多的样本和测试用例。如果遇到问题,将非常欢迎您提供反馈和评论。 根据您的需求定制脚本和插件的定制也不应该太困难。请务必阅读“注释”部分,以进行一些故障排除。 Burp Suite插件 将插件加载到Burp Suite后,右键单击请求并将其发送到MSSQLi-DUET 。有关参数等的更多详细信息,请参见下文。 该请求将填充在请求窗口中,并且仅需填
【文件预览】:
mssqli-duet-master
----images()
--------mssqli-plugin1.png(45KB)
--------plugin-demo.gif(17.23MB)
--------mssqli-plugin2.png(68KB)
----burp-plugin()
--------mssqli-duet-plugin.py(29KB)
----python()
--------mssqli-duet.py(19KB)
----README.md(5KB)