JSQL Injection v0.73 – Ferramenta Java para banco de dados SQL JSQL Injection é um aplicativo leve usado para encontrar informações de banco de dados de um servidor distante. O jSQL é gratuito, open source e cross-platform (Windows, Linux, Mac OS X, Solaris). O jSQL é parte do Kali Linux, a nova distribuição oficial de […]

0d1n – Ferramenta para automação de ataques personalizados Ferramenta de segurança da Web para fazer fuzzing em entradas HTTP, feitas em C com libCurl. Você pode fazer: Senhas de força bruta em formas de autenticação Divulgação do diretório (use a lista PATH para brute e encontre o código de status HTTP) Lista de teste na […]

SQLChop – SQL Injection Detection Engine O SQLChop é um novo mecanismo de detecção de injeção SQL, construído em cima do SQL tokenizing e análises de sintaxe. A entrada da Web (URLPath, corpo, cookie, etc.) será primeiro descodificada para as cargas primas que o aplicativo web aceita, então a análise sintática será realizada na carga […]

The Mole – Ferramenta automática de exploração de injeção de SQL The Mole é uma ferramenta automática de exploração de injeção de SQL. Somente fornecendo um URL vulnerável e uma string válida no site pode detectar a injeção e explorá-lo, seja usando a técnica de união ou uma técnica baseada em consulta booleana. s Características […]

Simple SQLi Dumper v5.1 – Ferramenta para encontrar erros, erros ou vulnerabilidades no banco de dados MySQL Funções Injeção SQL Função do sistema de operação Dump Database Esquema do Banco de Extração Nome das colunas de pesquisa Ler arquivo (somente leitura) Criar arquivo (somente leitura) Brute Table & Column [sociallocker id=”1005″] [/sociallocker]