The Mole é uma ferramenta de exploração automática de SQL Injection. Apenas fornecendo uma URL vulnerável e uma sequência válida no site ele pode detectar a injeção e explorá-la, usando a técnica de união ou uma técnica de consulta query boolean.
Características:
Características:
- Suporte para injeções usando Mysql, SQL Server, Postgres e bancos de dados Oracle.
- Interface de linha de comando. Comandos diferentes produzem ações diferentes.
- Auto-completar para comandos, argumentos de comando e nomes de tabela de banco de dados e colunas.
- Suporte para filtros de consulta, a fim de contornar certas regras IPS/IDS usando filtros genéricos, e a possibilidade de criar novos facilmente.
- Injeção de exploits SQL através métodos GET e POST.
- Desenvolvido em python 3.
Vídeo demonstrativo:
Tutorial: http://themole.nasel.com.ar/?q=tutorial
Baixar:
Windows 32bit executable: themole-0.2.6-win32.zip
Tarball-gzipped format: themole-0.2.6-lin-src.tar.gz
Zip format: themole-0.2.6-win-src.zip
2 comentários:
Qual a diferença dele para o SQLMap?
Plantaforma atualizada!
Normalmente tem coisas que SQLMap encontra e The Mole não encontra e vice-versa.
Postar um comentário