Escáners de Inyecciones SQL
Las inyección SQL es un mal actual en las páginas web, por lo que muchas veces se requiere bastante tiempo para analizar que nuestras páginas y/o sistemas en la red, y que estas no sean vulnerables a este tipo de ataque.
Blogantivirus
http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners
Para los que desconozcan, una inyección por SQL se logra manipulando las entradas que efectúan cambios en una base de datos, de modo que se pueda acceder a diferentes tablas de la misma y/o efectuar operaciones con permisos diferentes sobre la misma.
Por medio de Security Hacks, nos encontramos un artículo en donde se analizan un total de 15 herramientas escaneo para lograr este cometido sin cargarnos de trabajo durante varios días.
Entre las aplicaciones sugeridas están:
- SQLIer
- SQLbftools
- SQL Injection Brute-forcer
- SQLBrute
- BobCat
- SQLMap
- Absinthe
- SQL Injection Pen-testing Tool
- SQID
- Blind SQL Injection Perl Tool
- SQL Power Injection
- FJ-Injector Framework
- SQLNinja
- Automagic SQL Injector
- NGSS SQL Injector
- About SQL Injection Cheat Sheet (información al respecto)
Sin duda, vale una buena revisión a estas herramientas si necesitan analizar la seguridad de sus sitios.
Fuente:Blogantivirus
http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!