Segurança de banco de dados é muito importante, pois contêm a informação sensível sobre seu servidor web e sobre os seus usuários, o mais comum e perigosa vulnerabilidade que pode causar um banco de dados a ser explorar é SQL Injection. No processo de testes de penetração você deve considerar SQL Injection- se um perigoso extremo, existem diferentes ferramentas disponíveis para explorar a vulnerabilidade de injeção SQL.
Como discutido anteriormente sobre a exploração de uma vulnerabilidade de injeção SQL, usando ferramentas diferentes para ambas as plataformas Windows e Linux, além de outras ferramentas existe Safe3si.
Safe3SI é um dos mais poderoso e fácil ferramenta de teste de penetração de uso que automatiza o processo de detecção e exploração de injeção SQL falhas e tomada a cargo dos servidores de banco de dados. Ele vem com um motor de detecção de Kick-Ass, características muitos nichos para o teste de penetração final e uma ampla gama de switches com duração de impressões digitais do banco de dados, sobre os dados buscar do banco de dados, para acesso ao sistema de arquivos subjacente e executar comandos no sistema operacional através de out-of-band conexões.
Como discutido anteriormente sobre a exploração de uma vulnerabilidade de injeção SQL, usando ferramentas diferentes para ambas as plataformas Windows e Linux, além de outras ferramentas existe Safe3si.
Safe3SI é um dos mais poderoso e fácil ferramenta de teste de penetração de uso que automatiza o processo de detecção e exploração de injeção SQL falhas e tomada a cargo dos servidores de banco de dados. Ele vem com um motor de detecção de Kick-Ass, características muitos nichos para o teste de penetração final e uma ampla gama de switches com duração de impressões digitais do banco de dados, sobre os dados buscar do banco de dados, para acesso ao sistema de arquivos subjacente e executar comandos no sistema operacional através de out-of-band conexões.
Principais Características
- Pode fazer a varredura website como canal seguro http e https ambos são suportados.
- Ele pode usar tanto para Get e Post método.
- É o suporte para banco de dados diversos, como MySQL, PostgreSQL e outros
- Apoio à consulta de domínio ip, acho que caminho web, md5 rachadura etc
- Ele pode suportar simples injeção, injeção de cegos, a injeção de erro com base e muito mais.
- Pode enumerar banco de dados, mesa, coluna, linhas etc
- Fácil de usar, o poder de ferramentas completa e amigável.
Ele suporta o sistema operacional Windows, mas você deve ter mais recentes do quadro. NET para instalar Safe3SI.
Link Download - Safe3SI
0 comentários:
Postar um comentário