概述                                                                       

  WEB安全检测工具是一款基于HTTP协议自组包的WEB安全检测工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。

WEB安全检测工具目前支持Bool型盲注、错误显示注入、Union注入，支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。

WEB安全检测工具采用C#开发，底层采用Socket发包进行HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。

WEB安全检测工具支持盲注环境获取世界各国语言数据，解决了各种常见注入工具在盲注环境下无法支持中文等多字节编码的数据。

工具特点：

1.  支持任意地点出现的任意SQL注入。

2.  支持全自动识别注入标记，也可人工识别注入并标记。

3.  支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内容，本工具可完美解决。

4.  支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问题。

5.  依靠关键字进行盲注，可通过HTTP相应状态码判断，还可以通过关键字取反功能，反过来取关键字。

6.  支持存在Token随机字符串的注入，支持二次注入。

运行环境：

程序运行需要安装. Net Framework 4.0

运行环境支持Windows 7系统操作系统。