Софт для работы с SQL Injection

[Mr.Jingles 0]

Может кому-то будет полезно... :P/>
Если есть какие-то дополнения, то пожалуйста выкладывайте их в эту тему или напишите мне в ПМ, я добавлю.

Havij 1.14

Описание с официального сайта разработчика:
Havij is an automated SQL Injection tool that helps penetration testers to find and exploit SQL Injection vulnerabilities on a web page.
It can take advantage of a vulnerable web application. By using this software user can perform back-end database fingerprint, retrieve DBMS users and password hashes, dump tables and columns, fetching data from the database, running SQL statements and even accessing the underlying file system and executing commands on the operating system.

Ссылка для скачивания Free версии с официального сайта: СКАЧАТЬ

SQLi Helper 2.7 by Reiluke

Описание:
Ещё одна программа для автоматизации атак типа SQL Injection. По-моему заметно уступает Havij в функционале, так как последняя версия выпущена в Мае 2009 года.

Ссылка для скачивания: СКАЧАТЬ

Netsparker Community Edition

Описание:
Одна из ведущих коммерческих разработок для поиска и эксплуатирования уязвимостей в веб-приложениях. Представлена бесплатная версия для Community.

Ссылка для скачивания:СКАЧАТЬ

Webcruiser Enterprise Edition 2.5.0

Описание с официального сайта Webcruiser:
WebCruiser - Web Vulnerability Scanner, an effective and powerful web penetration testing tool that will aid you in auditing your website! It has a Vulnerability Scanner and a series of security tools.

It can support scanning website as well as POC (Proof of concept) for web vulnerabilities: SQL Injection, Cross Site Scripting, XPath Injection etc. So, WebCruiser is also an automatic SQL injection tool, an XPath injection tool, and a Cross Site Scripting tool!

Ссылка для скачивания: СКАЧАТЬ

SQL Poizon 1.1 by p0!z0neR

[center]Описание:
Программа для поиска сайтов по указанному dork'у и проверки этих сайтов на уязвимости.
Особенности:
* Поиск возможен в одной из 5ти поисковых систем.
* Фильтр доменов для поиска особых типов сайтов (com, edu, ae, pk и тд).
* Поиск слов/фраз в найденных URL.
* Автоматизированное удаление дубликатов в списке URL.
* Встроенный Injection Builder для составления запросов.
* Webbrowser

Ссылка для скачивания: СКАЧАТЬ



[center]MySQLi Dumper v3.6 by fLaSh

[center]Описание:
Известная утилита для автоматизации поиска и проведения MySQL-инъекций. Версия, на сколько я знаю одна из последних, что в паблике. Крякнутая, серийник внутри.

Требования: установленный .NET Framework выше 2 версии.

Ссылка для скачивания: СКАЧАТЬ



[center]rsaUnDumper

[center]Описание:
* многопоточность (от 1 до 100 потоков);
* поддержка http прокси;
* система передышек (для предотвращения ддоса);
* возможность дампа практически любых данных (от версии MySQL, до выборочных ячеек БД);
* возможность указать свой UserAgent, Referer;
* реализована система «Пауза Продолжить dump» (вы можете приостановить процесс, усыпить комп на ночь, а утром продолжить как ни в чем не бывало );
* реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
* отображение кол-ва потоков, работающих в данный момент;
* отображение общего числа limit-ов;
* отображение последнего limit-а, которому был послан запрос;
* отображение кол-ва ответов, которые были записаны в файл;
* автоматическая система проверки новых версий программы, теперь вы всегда будете в курсе последних обновлений;
* сворачивание программы в трей (если дамп предвидится большой – незачем мозолить глаза лишними вкладками);
* сохранение настроек в конфиг файл при закрытии программы и автозагрузка их при запуске;

Требования: установленный .Net Framework 2.0+

Ссылка для скачивания:СКАЧАТЬ



[center]SQL Checker by ACID

[center]Описание:
* Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида:
"http://site.com/cart...3,4,5,6,7,8--".
* Парсит по заданному списку дорков или рандомно
* Встроенный парсер bing.com
* Многопоточный
* Прогресс бар

Ссылка для скачивания: СКАЧАТЬ



[center]Toolza 1.0 by Pashkela

[center]Описание:
SQL injection DB supported: Mysql, Mssql, Sybase, Postgresql, Access, Oracle, Firebird/Interbase

Ссылка для скачивания: СКАЧАТЬ

P.S: Больше не осилил... В дальнейшем дополню.

[Jimmi Bem 0]

хорошая подборка, спасибо

[mix0x0 0]

Цитата

Сообщение от Mr.Jingles
P.S: Больше не осилил... В дальнейшем дополню.

А что там осиливать? Всю подборку софта для помощи в раскрутки инъекций есть давно уже на ачате

[norbiq 0]

Цитата

Сообщение от mix0x0
А что там осиливать? Всю подборку софта для помощи в раскрутки инъекций есть давно уже на ачате

Как понадобилось, сам искал. На ачате битые ссылки, а просто искать в нете, без троя ты пол дня будешь. ТС +

[Scovo 0]

Перезалейте, интересует SQL Checker by ACID

[linvel 0]

Цитата

Сообщение от Scovo
Перезалейте, интересует SQL Checker by ACID

ГуглаПоиск сеньёр

http://forum.anticha....30&postcount=4

[Гость]

народ не подскажите почему SQLi Dumper на вин 10 не пашет?

[Гость]

superr