sábado, 31 de dezembro de 2011

Safe3SI Ferramenta automática SQL Injection

Segurança de banco de dados é muito importante, pois contêm a informação sensível sobre seu servidor web e sobre os seus usuários, o mais comum e perigosa vulnerabilidade que pode causar um banco de dados a ser explorar é SQL Injection. No processo de testes de penetração você deve considerar SQL Injection- se um perigoso extremo, existem diferentes ferramentas disponíveis para explorar a vulnerabilidade de injeção SQL.

Como discutido anteriormente sobre a exploração de uma vulnerabilidade de injeção SQL, usando ferramentas diferentes para ambas as plataformas Windows e Linux, além de outras ferramentas existe Safe3si.


Safe3SI é um dos mais poderoso e fácil ferramenta de teste de penetração de uso que automatiza o processo de detecção e exploração de injeção SQL falhas e tomada a cargo dos servidores de banco de dados. Ele vem com um motor de detecção de Kick-Ass, características muitos nichos para o teste de penetração final e uma ampla gama de switches com duração de impressões digitais do banco de dados, sobre os dados buscar do banco de dados, para acesso ao sistema de arquivos subjacente e executar comandos no sistema operacional através de out-of-band conexões.



Principais Características
  • Pode fazer a varredura website como canal seguro http e https ambos são suportados.
  • Ele pode usar tanto para Get e Post método.
  • É o suporte para banco de dados diversos, como MySQL, PostgreSQL e outros
  • Apoio à consulta de domínio ip, acho que caminho web, md5 rachadura etc
  • Ele pode suportar simples injeção, injeção de cegos, a injeção de erro com base e muito mais.
  • Pode enumerar banco de dados, mesa, coluna, linhas etc
  • Fácil de usar, o poder de ferramentas completa e amigável.
Ele suporta o sistema operacional Windows, mas você deve ter mais recentes do quadro. NET para instalar Safe3SI.
 
Link Download - Safe3SI 

0 comentários:

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger