SqlMap 0.7 – Automatic SQL Injection Tool

inSecure — Sun, 20 Sep 2009 20:10:08 +0000

SqlMap 0.7 – Automatic SQL Injection Tool

Daca tot suntem la tool-uri de auditare a bazelor de date, am zis sa va prezint SqlMap 0.7.
SqlMap este un tool automat de detectare si infiltrare a aplicatiilor vulnerabile la SQL Injection.
Odata detectata vulnerabilitatea de tip SQL injection, atacatorul poate alege dintr-o gama variata de optiuni.
Poate afisa baza de date, coloanele, hash-urile parolelor si chiar de a afisa toata baza de date sau doar cateva coloane/tabele.

Ce scoate in evidenta SqlMAP fata de alte ‘tool-uri’ de acest fel?

Pai SqlMap poate citi si scrie fisiere binare pe sistemul vulnerabil la sql injection, si poate insera chiar payload-uri de Metasploit.

Il puteti downloada aici:

Linux: sqlmap-0.7.tar.gz
Windows: sqlmap-0.7_exe.zip

Manualul de folosire aici:

README.pdf

MySqloit Tool pentru SQL Injection

inSecure — Fri, 18 Sep 2009 07:52:53 +0000

MySqloit este un tool automat de atacare a bazelor de date ce sufera de SQL injection.
Tinta lui principala este LAMP(Linux, Apache, MySQL, PHO)
Ce este interesant la acest tool este ca el poate executa shellcode de metasploit prin SQL injection.
Deocamdata acest tool este folosit doar pe Linux, dar este in decurs de developare.

Puteti sa iti downloada aici: MySqloitv0.1.tar

Security Blog » Database Hacking

SqlMap 0.7 – Automatic SQL Injection Tool

MySqloit Tool pentru SQL Injection