[The Mole] Herramienta de Inyección SQL/SQLi Automatizada
Señores, hace tiempo que no escribo nada… y es que claro uno va teniendo poco tiempo para contar chorraditas…. pero creo que esto merece la pena… acabo de ver esta herramienta y me parece muy bonita..
Fuente: http://www.blackploit.com/2011/12/mole-herramienta-de-inyeccion-sqlsqli.html
The Mole es una herramienta de inyección SQL automatizada que mediante una URL vulnerable con su(s) respectivo(s) string(s) detectada y testeada en busca de vulnerabilidad SQLi, ya sea por método UNION o por consulta Booleana.
Características:
- Soporta inyecciones a MySQL, SQL Server, PostgreSQL & Oracle.
- Soporta linea de comandos. Diferente comando producen diferentes respuestas.
- Auto-completación de los comandos, argumentos de comandos y los nombres de base de datos, tabla y las columnas.
- Soporte pata filtros de consulta, para bypass IPS/IDS.
- Explota inyecciones SQL a través de métodos GET y POST.
- Desarrollada en python3.
Web del proyecto: http://themole.sourceforge.net/
No hay comentarios:
Publicar un comentario