SQLmap - алатка за SQL Injection и откривање на ранливост на бази

[simona_ragazza]

Sqlmap важи за една од подобрите алатки за откривање на ранливости на бази на податоци. На линкот http://sqlmap.sourceforge.net/ можете бесплатно да ја симнете, напишана е во python затоа треба да инсталирате python интерпретер, а можете да ја стартувате од обичен cmd на Windows, со командата: python sqlmap.py и нормално некоја опција... Јас почнав да ја користам, секако со добри намери за проверка на ранливости на мои бази... Ако ве нервира cmd и сакате GUI тогаш нема да ја сакате алатката, така што не ја инсталирајте за џабе. Но за кој-како со кои цели, алатката може да биде доста моќна...
Дали некој ја има користено? Ако ја има нека се јави, да каже некои финти.

 

[SkyDriver]

Темава е интересна, али претпоставувам дека мали се шансите за да се развие добра издржана дискусија на оваа тема
Битен дел што треба да се знае е дека ваквиот тип на софтвер е доста „осетлив“ односно во позадина симулира хакерски напади со цел да открие ранливости на апликацијата и затоа истиот треба внимателно да се користи, исто така треба да се внимава бидејки почнаа да излегуваат вакви алатки со малициозни кодови.

Во прилог ќе наведам некои корисни линкови и алатки:
Quality assurance
Penetration test

http://w3af.sourceforge.net/
http://pixybox.seclab.tuwien.ac.at/pixy/
http://samurai.inguardians.com/
http://www.acunetix.com/cross-site-scripting/scanner.htm
http://www.powerfuzzer.com/
http://www.backtrack-linux.org/

Значи пак ќе напоменам, треба внимателно да се користи било која алатка од ваков тип затоа што може да има несакани последици.
Да се надеваме дека ќе има интерес за темава и ќе се развие добра дискусија каде што би можеле да разменуваме корисни искуства и информации.