The Mole – Ferramenta automática de exploração de injeção de SQL

The Mole é uma ferramenta automática de exploração de injeção de SQL. Somente fornecendo um URL vulnerável e uma string válida no site pode detectar a injeção e explorá-lo, seja usando a técnica de união ou uma técnica baseada em consulta booleana.

s

Características

Suporte para injeções usando bases de dados Mysql, SQL Server, Postgres e Oracle.
Interface da Linha de comando. Comandos diferentes acionam diferentes ações.
Auto-conclusão para comandos, argumentos de comando e nomes de banco de dados, tabelas e colunas.
Suporte para filtros, para ignorar certas regras IPS / IDS usando filtros genéricos e a possibilidade de criar novos facilmente.
Exploita Injeções SQL através de parâmetros GET / POST / Cookie.
Desenvolvido em python 3.
Exploita Injeções SQL que retornam dados binários.
Poderoso intérprete de comando para simplificar seu uso.

[sociallocker id=”1005″]

Download

[/sociallocker]