The Mole – Ferramenta automática de exploração de injeção de SQL
The Mole é uma ferramenta automática de exploração de injeção de SQL. Somente fornecendo um URL vulnerável e uma string válida no site pode detectar a injeção e explorá-lo, seja usando a técnica de união ou uma técnica baseada em consulta booleana.
s
Características
Suporte para injeções usando bases de dados Mysql, SQL Server, Postgres e Oracle.
Interface da Linha de comando. Comandos diferentes acionam diferentes ações.
Auto-conclusão para comandos, argumentos de comando e nomes de banco de dados, tabelas e colunas.
Suporte para filtros, para ignorar certas regras IPS / IDS usando filtros genéricos e a possibilidade de criar novos facilmente.
Exploita Injeções SQL através de parâmetros GET / POST / Cookie.
Desenvolvido em python 3.
Exploita Injeções SQL que retornam dados binários.
Poderoso intérprete de comando para simplificar seu uso.
[sociallocker id=”1005″]
[/sociallocker]
muito bom, bora usar