segunda-feira, 2 de abril de 2012

SQLSentinel 0.1 Libera Versão Beta


SQLSentinel é uma ferramenta de código aberto, responsável pela automatização dos processos que detectam a existência de SQL Injection em um site. Esse utilitário inclui uma espécie de "Spider Web" e um localizador de erros relacionados a sql. Para começar o processo de varredura por vulnerabilidades, é necessário que o utilizador entre em um site e a partir daí, o SQLSentinel começará o rastreamento e irá tentar explorar os parâmetros de erro de validação.

Quando todo esse trabalho de varredura estiver concluído, ele poderá gerar um relatório em .pdf, que contenha o "vuln url" encontrado e a url que foi rastreada. Vale lembrar que a ferramenta SQLSentinel não é classificada como uma ferramenta de exploração. Ela foi desenvolvida apenas para encontrar vulnerabilidades em URLs. Para todos aqueles que tiverem interesse em fazer download desse utilitário, ele encontra-se disponível a partir do SourceForge.


Download:  SQL Sentinel
Postado por Hinna às 10:46

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger