自动SQL注入工具 – 鼹鼠v 0.3-0daysec
鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它,无论是使用工会法或布尔查询为基础的技术。产品特点
支持使用MySQL,SQL Server中,Postgres的和Oracle数据库的注射。
命令行界面。不同的命令触发不同的动作。
自动完成命令,命令参数和数据库,表和列名。
支持过滤器,以便使用通用的过滤器绕过某些IPS /> 通过GET / POST / Cookie的参数战功SQL注入。
在Python 3开发。
返回二进制数据的***SQL注入。
强大的命令解释器,以简化其使用。
用法:
d:\themole\ mole
#>url http://target.com/injection.php?id=12#注入点
#>needle xxx #页面关键字
#>schemas #列出数据库
视频演示:http://v.youku.com/v_show/id_XNjQwODgwMjg4.html
下载
· 32位的Windows可执行文件: themole-0.3-Win32.zip
· 压缩包-gzip压缩格式: themole-0.3-src.tar.gz
· Zip格式: themole-0.3-SRC.ZIP
Debian的(SID)/ Ubuntu的(11.04 +)包装: themole_0.3-1_all.deb
页:
[1]