SQLMap – Injeção e banco de dados SQL automático O sqlmap é uma ferramenta de teste de penetração de fonte aberta que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a substituição de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos de […]

Projeto Arsenal X – Como HackTheGame Mas Real Projeto Arsenal X Nova versão do meu Arsenal X escrito em Delphi com as seguintes opções: [+] Caixa de entrada do Gmail [+] Whois Client [+] Tabela [+] Downloader [+] Obter IP [+] Localize o IP [+] K0bra SQLI Scanner [+] Crack vários hashes [+] Pesquisar painel […]

JSQL Injection v0.73 – Ferramenta Java para banco de dados SQL JSQL Injection é um aplicativo leve usado para encontrar informações de banco de dados de um servidor distante. O jSQL é gratuito, open source e cross-platform (Windows, Linux, Mac OS X, Solaris). O jSQL é parte do Kali Linux, a nova distribuição oficial de […]

0d1n – Ferramenta para automação de ataques personalizados Ferramenta de segurança da Web para fazer fuzzing em entradas HTTP, feitas em C com libCurl. Você pode fazer: Senhas de força bruta em formas de autenticação Divulgação do diretório (use a lista PATH para brute e encontre o código de status HTTP) Lista de teste na […]

SQLChop – SQL Injection Detection Engine O SQLChop é um novo mecanismo de detecção de injeção SQL, construído em cima do SQL tokenizing e análises de sintaxe. A entrada da Web (URLPath, corpo, cookie, etc.) será primeiro descodificada para as cargas primas que o aplicativo web aceita, então a análise sintática será realizada na carga […]