Herramienta para inyección SQL automatizada.
|
The Mole es una herramienta para la explotación automatizada de inyección SQL en páginas Web. Solo necesita una URL vulnerable y una cadena válida en el sitio y puede detectar la vulnerabilidad y explotarla, ya sea mediante el uso de la técnica de unión o una consulta basada en técnicas booleanas.
The Mole utiliza una interfaz basada en comandos, lo que permite al usuario indicar la acción que quiere realizar fácilmente. Con esta herramienta podemos auditar si un sitio web es vulnerable a un ataque de inyección SQL, de una forma rápida y totalmente automatizada.
Características principales de The Mole:
- Soporte para MySQL, Postgres, SQL Server y Oracle.
- Interfaz de línea de comandos.
- Autocompletado para: comandos, argumentos de comandos y tablas y nombres de columnas en bases de datos.
- Desarrollado en Python 3.
- Explotación de inyección SQL automático utilizando la técnica de unión y técnicas booleanas.
- Explotación de inyección SQL ciega automática.
- Explota inyecciones SQL en: GET, parámetros de POST y COOKIES.
- Soporte para filtros, con el fin de eludir ciertas reglas IPS / IDS utilizando filtros genéricos, y la posibilidad de crear otros nuevos con facilidad.
- Explota inyecciones SQL que devuelven datos binarios.
- Intérprete de comandos de gran alcance para simplificar su uso.
Más información y descarga de The Mole:
http://themole.sourceforge.net/
Tutorial de uso de The Mole:
http://www.aldeid.com/wiki/TheMole
Herramientas para automatización de inyección SQL.
http://vtroger.blogspot.com.es/2009/02/herramienta-para-automatizacion-de.html