martes, diciembre 20, 2011

[The Mole] Herramienta de Inyección SQL/SQLi Automatizada

Señores, hace tiempo que no escribo nada… y es que claro uno va teniendo poco tiempo para contar chorraditas…. pero creo que esto merece la pena… acabo de ver esta herramienta y me parece muy bonita..

Fuente: http://www.blackploit.com/2011/12/mole-herramienta-de-inyeccion-sqlsqli.html

The Mole es una herramienta de inyección SQL automatizada que mediante una URL vulnerable con su(s) respectivo(s) string(s) detectada y testeada en busca de vulnerabilidad SQLi, ya sea por método UNION o por consulta Booleana.

Características:

  • Soporta inyecciones a MySQL, SQL Server, PostgreSQL & Oracle.
  • Soporta linea de comandos. Diferente comando producen diferentes respuestas.
  • Auto-completación de los comandos, argumentos de comandos y los nombres de base de datos, tabla y las columnas.
  • Soporte pata filtros de consulta, para bypass IPS/IDS.
  • Explota inyecciones SQL a través de métodos GET y POST.
  • Desarrollada en python3.
The Mole en funcionamiento…..

Web del proyecto: http://themole.sourceforge.net/