Aplikasi Web memungkinkan pengunjung untuk mengirimkan dan mengambil data ke / dari database melalui Internet. Database adalah jantung dari aplikasi web yang paling. Mereka menyimpan data yang dibutuhkan untuk aplikasi web untuk menyampaikan konten khusus bagi pengunjung dan memberikan informasi kepada pelanggan, pemasok dan lain-lain
SQL Injection mungkin adalah aplikasi web-teknik hacking yang paling umum yang mencoba untuk melewati perintah SQL melalui aplikasi web untuk dieksekusi oleh database back-end. kerentanan tersebut disajikan ketika masukan pengguna tidak benar dibersihkan dan dengan demikian dijalankan.
Memeriksa kerentanan SQL Injection melibatkan audit aplikasi web Anda dan cara terbaik untuk melakukannya adalah dengan menggunakan SQL Injection Scanner otomatis. Kami telah menyusun daftar gratis SQL Injection Scanners kami percaya akan menjadi nilai untuk kedua pengembang aplikasi web dan profesional auditor keamanan.
SQLIer - SQLIer mengambil URL yang rentan dan upaya untuk menentukan semua informasi yang diperlukan untuk mengeksploitasi kelemahan SQL Injection dengan sendirinya, tidak memerlukan interaksi pengguna sama sekali. Dapatkan SQLIer.
http://bcable.net/project.php?sqlier
SQLbftools - SQLbftools adalah kumpulan alat untuk mengambil informasi MySQL tersedia menggunakan serangan SQL Injection buta. Dapatkan SQLbftools.
http://www.reversing.org/node/view/11
SQL Injection Brute-pompa kecil - SQLibf adalah alat untuk automatizing pekerjaan mendeteksi dan memanfaatkan kerentanan SQL Injection. SQLibf dapat bekerja dalam terlihat dan Blind SQL Injection. Ia bekerja dengan melakukan operasi logika SQL sederhana untuk menentukan tingkat eksposur dari aplikasi rentan. Dapatkan SQLLibf.
http://www.open-labs.org/sqlibf19beta1.tar.gz
SQLBrute - SQLBrute adalah alat untuk memaksa data kasar dari database menggunakan SQL injection kerentanan buta. Mendukung berbasis waktu dan memanfaatkan kesalahan berdasarkan jenis pada Microsoft SQL Server, dan mengeksploitasi kesalahan berdasarkan pada Oracle. Hal ini ditulis dengan Python, menggunakan multi-threading, dan tidak memerlukan perpustakaan non-standar. Dapatkan SQLBrute.
http://www.justinclarke.com/security/sqlbrute.py
Bobcat - Bobcat adalah alat untuk membantu auditor dalam mengambil keuntungan penuh dari kerentanan injeksi SQL. Hal ini didasarkan pada penelitian AppSecInc. Hal ini dapat daftar severs terkait, skema database, dan memungkinkan pengambilan data dari tabel bahwa aplikasi pengguna saat ini memiliki akses ke. Dapatkan Bobcat.
http://www.northern-monkee.co.uk/project...obcat.html
SqlMap - SqlMap adalah buta otomatis alat injeksi SQL, yang dikembangkan di python, mampu untuk melakukan manajemen database sidik jari sistem aktif, enumerasi seluruh remote database dan banyak lagi. Tujuan SqlMap adalah untuk menerapkan manajemen database alat yang berfungsi penuh sistem yang mengambil keuntungan dari kelemahan keamanan pemrograman aplikasi web yang mengarah ke SQL kerentanan injeksi. Dapatkan SqlMap.
http://sqlmap.sourceforge.net/
Absinthe - absinthe adalah tool berbasis GUI yang mengotomatiskan proses download skema dan isi database yang rentan terhadap Blind SQL Injection. Dapatkan absinthe.
http://www.0x90.org/releases/absinthe/download.php
SQL Injection Pen-testing Alat - Alat SQL Injection adalah utilitas GUI berbasis dirancang untuk memeriksa database melalui kerentanan dalam aplikasi web. Dapatkan SQL Injection Pen-testing alat.
http://sqltool.itdefence.ru/indexeng.html
SQID - SQL Injection penggali (SQLID) adalah baris perintah program yang mencari suntikan SQL dan kesalahan umum di website. Hal ini dapat melakukan operasi follwing: mencari injeksi SQL di sebuah halaman web dan menguji mengirimkan formulir untuk kerentanan SQL injection mungkin. Dapatkan SQID.
http://sqid.rubyforge.org/
Blind SQL Injection Perl Tool - bsqlbf adalah script Perl yang memungkinkan auditor mengambil informasi dari situs web yang rentan terhadap SQL Injection. Dapatkan Alat Blind SQL Injection Perl.
http://www.unsec.net/download/bsqlbf.pl
SQL Injection Power Injector - SQL Power Injection membantu tester penetrasi untuk menyuntik perintah SQL di halaman web. Ini kekuatan utama adalah kemampuannya untuk mengotomatisasi injeksi SQL membosankan buta dengan beberapa thread. Dapatkan Power Injection SQL.
http://www.sqlpowerinjector.com/
FJ-Injector Framwork - FG-Injector adalah kerangka kerja open source bebas dirancang untuk membantu menemukan kerentanan injeksi SQL pada aplikasi web. Ini termasuk fitur proxy untuk menahan dan memodifikasi permintaan HTTP, dan sebuah antarmuka untuk mengotomatisasi eksploitasi injeksi SQL. Dapatkan FJ-Injector Framework.
http://sourceforge.net/project/showfiles..._id=183841
SQLNinja - SQLNinja adalah alat untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai database back-end nya. Dapatkan SQLNinja.
http://sqlninja.sourceforge.net/
Automagic SQL Injector - The Automagic SQL Injector adalah alat injeksi SQL otomatis yang dirancang untuk membantu menghemat waktu pada pengujian penetrasi. Hal ini hanya dirancang untuk bekerja dengan vanili lubang injeksi SQL Microsoft di mana kesalahan dikembalikan. Dapatkan Injector SQL Automagic.
http://www.indianz.ch/tools/attack/automagic.zip
NGSS SQL Injector - NGSS SQL Injector mengeksploitasi kerentanan dalam injeksi SQL pada database server yang berbeda untuk mendapatkan akses ke data yang tersimpan. Saat ini mendukung database sebagai berikut: Akses, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Dapatkan Injector SQL NGSS.
http://www.indianz.ch/tools/attack/sqlinjector.zip
Silakan dicobaya.
0 komentar:
Posting Komentar