Tool's para evitar inyecciones SQL

  • Categoría: Linux
  • Publicado hace más de 3 años
Les dejo todo un set de Tool´s para que puedan poner a prueba sus web´s y saber que tan aseguradas están contra las inyecciones SQL. Espero que les sea de ayuda!



SQLIer
Sitio de descarga de SQLIer
 
SQLIer en un software que a partir de una URL de entrada intenta determinar si el servidor SQL en cuestión es vulnerable a diversos tipos de ataques.
Basicamente, realiza ataques de fuerza bruta contra el servidor de SQL para obtener las contraseñas a través de vulnerabilidades de ?verdadero/falso?. Con las vulnerabilidades de SQL Injection de ?verdadero/falso?, no se pueden obtener datos de la base de datos, solo se devuelve un verdadero o falso a cada consulta realizada.



SQL Injection Brute-forcer
 

 
Sitio de descarga de SQL Injection Brute-forcer
 
La herramienta para automatizar el trabajo de descubrir y aprovechar las vulnerabilidades de SQL Inyección. SQLibf puede trabajar en una Inyección Visible y Ciega. Utiliza los funcionamientos del SQL lógicos simples, para determinar el nivel de exposición de una aplicación vulnerable.


Unibrute
 
Sitio de descarga de Unibrute
Unibrute is a multi-threaded SQL injection union bruteforcer. This is used for finding simple data types on databases that do not support NULL (i.e. Oracle 8).


BobCat
 
Sitio de descarga de BobCat
Bobcat is a tool to aid a security consultant in taking full advantage of SQL injection vulnerabilities. It was originally created to build and extend upon the capabilities of a tool named Data Thief.
 




SQLMap
 
Sitio de descarga de SQLMap
sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones





SQID
 
Sitio de descarga de SQID
SQL injection digger es un programa usado desde la línea de comando que busca las vulnerabilidades más comunes en las aplicaciones



Blind SQL Injection Perl Tool
 
Esta es una muy buena herramienta escrita en Perl
 
Sitio de descarga de Blind SQL Injection Perl Tool
 



SQL Power Injector
 
SQL Power Injector es una aplicación creada en .Net 1.1 que ayuda a encontrar y explotar injecciones SQL en páginas Web
 

 
Sitio de descarga de SQL Power Injector
 

Tool's para evitar inyecciones SQL
0 Puntos Score: 0/10
Visitas: 714 Favoritos: 3
1 Comentarios Tool's para evitar inyecciones SQL
Gracias por el aporte!
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!