0d1n – Ferramenta para automação de ataques personalizados Ferramenta de segurança da Web para fazer fuzzing em entradas HTTP, feitas em C com libCurl. Você pode fazer: Senhas de força bruta em formas de autenticação Divulgação do diretório (use a lista PATH para brute e encontre o código de status HTTP) Lista de teste na […]
SQLChop – SQL Injection Detection Engine O SQLChop é um novo mecanismo de detecção de injeção SQL, construído em cima do SQL tokenizing e análises de sintaxe. A entrada da Web (URLPath, corpo, cookie, etc.) será primeiro descodificada para as cargas primas que o aplicativo web aceita, então a análise sintática será realizada na carga […]
The Mole – Ferramenta automática de exploração de injeção de SQL The Mole é uma ferramenta automática de exploração de injeção de SQL. Somente fornecendo um URL vulnerável e uma string válida no site pode detectar a injeção e explorá-lo, seja usando a técnica de união ou uma técnica baseada em consulta booleana. s Características […]
Simple SQLi Dumper v5.1 – Ferramenta para encontrar erros, erros ou vulnerabilidades no banco de dados MySQL Funções Injeção SQL Função do sistema de operação Dump Database Esquema do Banco de Extração Nome das colunas de pesquisa Ler arquivo (somente leitura) Criar arquivo (somente leitura) Brute Table & Column [sociallocker id=”1005″] [/sociallocker]
Havij é uma ferramenta automática de Injeção de SQL que ajuda os testadores de penetração a encontrar e explorar vulnerabilidades de Injeção SQL em uma página da Web. Pode aproveitar uma aplicação web vulnerável. Ao usar este software, o usuário pode executar a impressão digital de banco de dados de back-end, recuperar nomes de login […]
Uma coleção de páginas da Web vulneráveis a falhas de injeção SQL e muito mais: Conf / – arquivos de configuração do sistema operacional usados por deployment.sh. Dbs / – bancos de dados autônomos para alguns sistemas de gerenciamento de banco de dados (por exemplo, Microsoft Access). Libs / – bibliotecas de […]
