Mole es una herramienta automática explotación Inyección SQL. Sólo al proporcionar una URL vulnerable y una cadena válida en el sitio que puede detectar la inyección y explotarlo, ya sea mediante el uso de la técnica de unión o una consulta booleana basada en las técnicas. El topo utiliza una interfaz de comandos basada, lo que permite al usuario indicar la acción que quiere realizar fácilmente. La CLI también proporciona auto-completado de comandos y argumentos de comandos
Características
- Soporte para MySQL, Postgres, SQL Server y Oracle.
- Explotación de inyección SQL automático utilizando la técnica de unión.
- Explotación de inyección SQL ciega automática.
- Explota inyecciones SQL en GET / parámetros de POST / COOKIE.
- Soporte para filtros, con el fin de eludir ciertas reglas IPS / IDS utilizando filtros genéricos, y la posibilidad de crear otras nuevas con facilidad.
- Explota inyecciones SQL que devuelven datos binarios.
- Intérprete de comandos de gran alcance para simplificar su uso.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.