segunda-feira, 26 de dezembro de 2011

Ferramenta automatizada para injeção de SQL/SQLi

The Mole é uma ferramenta de exploração automática de SQL Injection. Apenas fornecendo uma URL vulnerável e uma sequência válida no site ele pode detectar a injeção e explorá-la, usando a técnica de união ou uma técnica de consulta query boolean.

Características:
  • Suporte para injeções usando Mysql, SQL Server, Postgres e bancos de dados Oracle.
  • Interface de linha de comando. Comandos diferentes produzem ações diferentes.
  • Auto-completar para comandos, argumentos de comando e nomes de tabela de banco de dados e colunas.
  • Suporte para filtros de consulta, a fim de contornar certas regras IPS/IDS usando filtros genéricos, e a possibilidade de criar novos facilmente.
  • Injeção de exploits SQL através métodos GET e POST.
  • Desenvolvido em python 3.
Vídeo demonstrativo:




Baixar:
Windows 32bit executable: themole-0.2.6-win32.zip

Tarball-gzipped format: themole-0.2.6-lin-src.tar.gz

2 comentários:

Anônimo disse...

Qual a diferença dele para o SQLMap?

Unidentified disse...

Plantaforma atualizada!

Normalmente tem coisas que SQLMap encontra e The Mole não encontra e vice-versa.

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger