Releases: saoshao/DetSql
DetSql 2.1
DetSql 2.0
改进:
1、 设置一组请求间的时间间隔为1-5秒之间随机值;
2、改进响应的相似度计算方式,当响应类型为html格式时,删除两个字符串前后相同部分后在比较,减少响应较长时相似度计算的误报概率。
新增:
自定义请求payloads,一行一个,自定义响应正则匹配规则,一行一个,当响应匹配正则时即匹配生效,为正则匹配,标记为diypoc(正则规则);自定义响应匹配时间,当响应时间超过设置的时间时即匹配生效,为时间匹配,标记为diypoc(time),以上两类匹配成功一个在原请求出统一标记为diypoc。
DetSql 1.9
1、添加参数名的黑名单选项框,可将不进行测试的参数名以竖线作为分隔填入该选项框,如下
2、增加布尔类型的判断方式,具体判断过程可查看readme,可勾选如下
3、提高相似度判断准确度,以下为对dvwa,pikachu等靶场布尔类型的测试效果
DetSql 1.8
1、解决第一次加载时配置文件不存在的报错
2、四种测试类型可分别选择测试,可单选或多选,提高测试灵活性
DetSql 1.7
1、插件面板自适应调整界面大小;
2、启动时自动载入上一次退出时的配置记录。
DetSql 1.6
1、可删除存在漏洞的请求记录
2、判断为存在漏洞的请求记录可显示原始请求的响应包
3、无论开关是否开启,均可通过右键发送到DetSql测试
DetSql 1.5
1、添加删除日志功能,右键可删除选择的日志;或者删除不存在漏洞的所有日志,包括vulnstate值为空和手动停止的日志
DetSql 1.4
1、对原始请求添加排序操作
DetSql 1.3
1、GET请求字符类型中对加号+进行URL编码;
2、优化order类型判断方式,在原有基础上添加,0和,1或,0和,2相似度对比
3、解决某些数据包不能完整展示问题
DetSql 1.2
1、添加XML格式参数支持,目前支持的参数类型为COOKIE,GET,POST常规参数,JSON参数,XML参数