Escáners de Inyecciones SQL
Para los que desconozcan, una inyección por SQL se logra manipulando las entradas que efectúan cambios en una base de datos, de modo que se pueda acceder a diferentes tablas de la misma y/o efectuar operaciones con permisos diferentes sobre la misma.
Por medio de Security Hacks, nos encontramos un artículo en donde se analizan un total de 15 herramientas escaneo para lograr este cometido sin cargarnos de trabajo durante varios días.
Entre las aplicaciones sugeridas están:
- SQLIer
- SQLbftools
- SQL Injection Brute-forcer
- SQLBrute
- BobCat
- SQLMap
- Absinthe
- SQL Injection Pen-testing Tool
- SQID
- Blind SQL Injection Perl Tool
- SQL Power Injection
- FJ-Injector Framework
- SQLNinja
- Automagic SQL Injector
- NGSS SQL Injector
- About SQL Injection Cheat Sheet (información al respecto)
Sin duda, vale una buena revisión a estas herramientas si necesitan analizar la seguridad de sus sitios.
Fuente:Blogantivirus
http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!