MSSQLi-DUET-基于MSSQL注入的域用户枚举工具 用于MSSQLSQL注入脚本,该脚本基于RID强行从Active Directory环境中提取域用户。通过实现SQLmap篡改功能,支持各种形式的WAF旁路技术。用户可以根据情况和环境并入其他篡改功能。 有两种形式:终端使用的直接Python script ,或用于简单GUI导航的Burp Suite plugin 。 目前,目前仅支持基于联合的注入。为了全面测试工具的功能和准确性,需要更多的样本和测试用例。如果遇到问题,将非常欢迎您提供反馈和评论。 根据您的需求定制脚本和插件的定制也不应该太困难。请务必阅读“注释”部分,以进行一些故障排除。 Burp Suite插件 将插件加载到Burp Suite后,右键单击请求并将其发送到MSSQLi-DUET 。有关参数等的更多详细信息,请参见下文。 该请求将填充在请求窗口中,并且仅需填