Ferramenta automatizada para injeção de SQL/SQLi

Posted: 23 dezembro 2011 by Bhior in Marcadores: , , , ,
0


The Mole é uma ferramenta de exploração automática de SQL Injection. Apenas fornecendo uma URL vulnerável e uma sequência válida no site ele pode detectar a injeção e explorá-la, usando a técnica de união ou uma técnica de consulta query boolean.

Características:
  • Suporte para injeções usando Mysql, SQL Server, Postgres e bancos de dados Oracle.
  • Interface de linha de comando. Comandos diferentes produzem ações diferentes.
  • Auto-completar para comandos, argumentos de comando e nomes de tabela de banco de dados e colunas.
  • Suporte para filtros de consulta, a fim de contornar certas regras IPS/IDS usando filtros genéricos, e a possibilidade de criar novos facilmente.
  • Injeção de exploits SQL através métodos GET e POST.
  • Desenvolvido em python 3.

Vídeo demonstrativo:



Tutorial: http://themole.nasel.com.ar/?q=tutorial
Wiki: http://www.aldeid.com/wiki/TheMole

Baixar:
Windows 32bit executable: themole-0.2.6-win32.zip
Tarball-gzipped format: themole-0.2.6-lin-src.tar.gz
Zip format: themole-0.2.6-win-src.zip

0 comentários: