quarta-feira, 20 de junho de 2012

Ferramenta para Injeção de SQL/SQLi Automatizada

                 Nenhum comentário    


sql_inject
The Mole é uma ferramenta de exploração automática de SQL Injection. Apenas fornecendo uma URL vulnerável e uma sequência válida no site ele pode detectar a injeção e explorá-la, usando a técnica de união ou uma técnica de consulta query boolean.
Características:

  • Suporte para injeções usando Mysql, SQL Server, Postgres e bancos de dados Oracle.
  • Interface de linha de comando. Comandos diferentes produzem ações diferentes.
  • Auto-completar para comandos, argumentos de comando e nomes de tabela de banco de dados e colunas.
  • Suporte para filtros de consulta, a fim de contornar certas regras IPS/IDS usando filtros genéricos, e a possibilidade de criar novos facilmente.
  • Injeção de exploits SQL através métodos GET e POST.
  • Desenvolvido em python 3.
Tutorial: http://themole.nasel.com.ar/?q=tutorial
Wiki: http://www.aldeid.com/wiki/TheMole
Baixar:
Windows 32bit executable: http://sourceforge.net/projects/them…2.zip/download
Tarball-gzipped format: http://sourceforge.net/projects/them…ar.gz/download
Zip format: http://sourceforge.net/projects/them…c.zip/download
Ref: http://remote-execution.blogspot.com…e-sqlsqli.html
← Postagem mais recente Postagem mais antiga → Página inicial

0 comentários:

Postar um comentário

Copyright © Hacking & Security | Powered by Xandao Design by Xandao86 | Xandao86