SQLSentinel Specifiche
|
Controlla il tuo sito Web per eventuali buchi di loop di importazione SQL
SQLSentinel è uno strumento che automatizza il processo di ricerca dell'iniezione sql su un sito Web. SQLSentinel include una ragnatela e un cercatore di errori sql. Fornisci in input un sito e SQLSentinel esegue la scansione e provi a sfruttare l'errore di convalida dei parametri per te. Al termine del lavoro, può generare un rapporto PDF che contiene la vulnerabilità dell'URL trovata e l'URL scansionato. Supporta le tecniche di iniezione sql di MySQL, PostgreSQL, Microsoft SQL Server e Oracle(BETA): union, error based e blind query. È dotato di user-agent casuali automatici per le connessioni spider e crawler sql, modulo cookie per la scansione e il controllo dei siti che richiedono l'accesso, supporto proxy HTTP e bot crawler integrato.