Vicnum é uma aplicação web flexível e vulnerável que demonstra problemas de segurança comuns na Web, tais como cross site scripting, injeções de SQL, e falha de sessões. O programa é especialmente útil para os auditores de TI aprimorar suas habilidades de segurança web e criação de “capture the flag” tipo de exercícios. Sendo um [...]
Posts com Tag ‘injeção sql’
Vicnum – Lightweight Vulnerable Web Application
Publicado: 06/04/2010 em Networking Hacking, Password Cracking, Softwares, Web HackingTags:aplicação web, auditoria ti, capture the flag, cross site scripting, falhas sessão, injeção sql, Lightweight Vulnerable Web Application, procurar falhas, segurança, sql injection, Vicnum
0
Havij 1.06 – Advanced SQL Injection Tool
Publicado: 19/12/2009 em Networking Hacking, Password Cracking, Softwares, Web Hacking, Windows HackingTags:Advanced SQL Injection Tool, download havij, Havij 1.06, injeção sql, msacess, mssql 2000, mssql only, mysql, oracle, proxy, scanner, sql injection
Recursos: Data Bases: MsSQL 2000/2005 with error, MsSQL 2000/2005 no error, MySQL, Oracle, MsAccess Find admin page Getting Information Getting Tables, Columns, Data Command Executation (mssql only) Reading Files (mysql only) insert/update/delete data Proxy support Guessing tables and columns in mysql<5 Fast getting tables and columns for mysql. Checking different injection syntaxes. Changing http headers [...]
fimap
Publicado: 19/12/2009 em Linux, Networking Hacking, SoftwaresTags:download, exploit, fimap, injeção sql, LFI/RFI, scan, sql injection
Fimap é uma ferramenta python, utilizada para, scans, auditoria, explorar e até mesmo o Google automaticly, para erros de arquivos local e remoto inclusão no webapps. Fimap deve ser algo como sqlmap apenas para bugs LFI/RFI em vez de injeção de SQL. Ele está atualmente em desenvolvimento, mas é utilizável. Download: http://fimap.googlecode.com/files/fimap_alpha_v06_1.tar.gz
SA Exploiter
Publicado: 19/12/2009 em Networking Hacking, Softwares, Windows HackingTags:download, injeção sql, SA Exploiter, sql injection
SA Exploiter é a mais avançada ferramenta de injeção de GUI SQL. Se trata de copiar/colar do shellcode ou usando o seu próprio (exe), o método de entrega binário não é limitada pela depuração do Windows para 64k como muitas outras ferramentas. Ele automatiza muitas outras tarefas de exploração e é projetado para Windows. Download: [...]
AQTRONIX WebKnight – Open Source Web Application Firewall
Publicado: 22/11/2009 em Firewalls, SoftwaresTags:AQTRONIX, buffer overflow, firewall, injeção sql, isapi, open source, proteção contra hackers, webknight
AQTRONIX WebKnight é um firewall de aplicação para o IIS e outros servidores web e é liberado sob a licença GNU General Public License. Mais concretamente, é um filtro ISAPI que protege o seu servidor web, bloqueando certos pedidos. Se um alerta é acionado WebKnight irá assumir e proteger o servidor da web. Ele faz [...]
