Tools Sql Injection 2010

julho 14, 2010   fantasma   No comments

Tools Sql Injection

O Havij é um programa para explorar Sql-Injection, um dos melhores na sua função.


 Ele explora:

  • MsSQL com erro
  • MsSQL sem erro
  • Msacess
  • MySQL blind
  • MySQL
  • Oracle

Tutorial




Download


Hexjector v1.0.7.3 Special Edition


Hexjector é um Opensource, Multi-Plataforma script PHP para automatizar site pentest para SQL Injection Vulnerabilties

Características:
1.Check para Vulnerablities SQL Injection.
2.Pentest SQL Injection Vulnerablities.
3.Detect WAF no site.
Para 4.SCAN Admin Page
Função Dump 5.Manual
6.Browser
7.SQL Detecção tipo de injecção

Download:

ExploitMyUnion v2.1



ExploitMyUnion é uma ferramenta escrita em Python com uma interface de usuário PyQt feito para automatizar a exploração de injeção de SQL.

Características:
Injeção via GET / POST COOKIE /.
Citado apoio injeções.
HTTP Proxy apoio.
LOAD_FILE SQL ‘()’ função de apoio.
suporte SQL ‘declaração em OUTFILE.
Capacidade para guardar / restaurar os parâmetros de injeção.
Pode despejar uma tabela em formato SQL.

Download


Safe3 SQL Injector



Safe3 SQL Injector é uma das mais poderosa ferramenta de teste de penetração que automatiza o processo de detecção e exploração de falhas de injeção SQL, e tendo ao longo de servidores de banco de dados back-end.

Características:
Suporte completo para GET / Post / Cookie injeção;
Completo suporte para HTTP Basic, Digest, NTLM e Certificado autenticações
Completo suporte para MySQL, Oracle, PostgreSQL, MSSQL, Acess, DB2, Sybase, Sqlite
Suporte completo para injeção / / Erro União / Blind SQL Force
Suporte para acesso de arquivos, executar comandos, reverse ip domínio, acho que o caminho web, md5 crack, etc
bypass Super WAF


Download

Sqlninja 0.2.5 released

SQL Server injection & takeover tool

Sqlninja é uma ferramenta para explorar vulnerabilidades de injeção SQL em uma aplicação web que usa o Microsoft SQL Server como back-end.Its objetivo principal é proporcionar um acesso interativo no servidor de DB vulneráveis, mesmo num ambiente muito hostil. Deve ser utilizado pelos testadores de penetração de ajudar e automatizar o processo de assumir um servidor de DB quando uma vulnerabilidade de injeção SQL foi descoberto. Ele é escrito em Perl, que é liberada sob a GPLv2 e até agora tem sido com sucesso

O que há de novo:
# Proxy suporte (já era tempo!)
# Sem limite de 64k bytes mais no modo de upload
# Upload modo também é maciçamente mais rápido
# Privilégio escalada mediante seqüestro token (kudos para Cesar Cerrudo)

# Outras pequenas melhorias


Download:


bsqlbf v2.5 released

Blind Sql Injection Brute Forcer version 2.5

Este script perl permite a extração de dados das injeções Blind SQL. Ele aceita personalizado consultas SQL como um parâmetro de linha de comando e ele funciona tanto para integer e string injeções base. Bancos de dados suportados: MS-SQL, MySQL, PostgreSQL e Oracle…

Download:


SFX-SQLi version 1.1.3.22


SFX-SQLI (Select For XML SQL injection) é uma técnica nova injeção SQL, que permite extrair toda a informação de um Microsoft SQL Server 2005/2008 banco de dados de uma forma extremamente rápida e eficiente.

Esta técnica baseia-se na cláusula FOR XML, que é capaz de converter o conteúdo de uma tabela em uma única corda, assim que seu conteúdo poderia ser anexado a algum campo injetar uma subconsulta em uma entrada mais vulneráveis de um applicatio web
Além de uma nova aplicação web para testes, uma nova revisão da ferramenta é publicado com algumas pequenas correções e alterações, incluindo novas funcionalidades como o acesso a outras bases de dados no mesmo servidor ou suporte para o usuário consultas definidas

Download

Pangolin – Automatic SQL Injection Tool

Pangolin – Ferramenta SQL Injection automática

Pangolin é um automático de injeção de SQL ferramenta de teste de penetração desenvolvido pela NOSEC. Seu objetivo é detectar e tirar vantagem das vulnerabilidades de injeção SQL em aplicações web. Uma vez que se detecta um ou mais injeções de SQL no host de destino, o usuário pode escolher entre uma variedade de opções para realizar um extenso banco de dados back-end do sistema de gerenciamento de impressão digital, recuperar DBMS sessão do usuário e banco de dados, os usuários enumerar, hashes de senhas, privilégios, bases de dados , despejar todo ou tabelas específicas do usuário DBMS / colunas, execute sua própria instrução SQL, leia arquivos específicos no sistema de arquivos e muito mais.

Suporte de banco de dados

* Acesso: Informações (caminho do banco; caminho raiz; Drivers); dados
* MSSql: Informações; dados; FileReader; RegReader; FileWriter; Cmd; DirTree
* MySQL: Informações; dados; FileReader, FileWriter;
* Oracle: Inforatmions (versão; IP; Banco de Dados; contas … …); dados e quaisquer outros;
* Informix: Informatons; dados
* DB2: Informatons; dados e muito mais;
* Sybase: Informatons; dados e muito mais;
* PostgreSQL: Informatons; dados; FileReader;
* Sqlite: Informatons; dados

Actualmente, a maioria das funções são dirigidos para MSSQL e MySql juntamente com Oracle e Access. Outras empresas pequenas e médias empresas estão utilizando o DB2, Informix, Sybase, PostgreSQL, bem como Sqlite que não é tão comum.

Download


SQLi Helper 2.7



http://www.multiupload.com/ISB1VAFG2T


MoHackz SQL ExploitScanner V3 Rebuild Version ( Updated 12 FEB 2010 )



http://www.multiupload.com/ISB1VAFG2T

Posted in: Hacking   Tags: , , ,

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade