Vicnum é uma aplicação web flexível e vulnerável que demonstra problemas de segurança comuns na Web, tais como cross site scripting, injeções de SQL, e falha de sessões. O programa é especialmente útil para os auditores de TI aprimorar suas habilidades de segurança web e criação de “capture the flag” tipo de exercícios. Sendo um [...]
Posts com Tag ‘sql injection’
Vicnum – Lightweight Vulnerable Web Application
Publicado: 06/04/2010 em Networking Hacking, Password Cracking, Softwares, Web HackingTags:aplicação web, auditoria ti, capture the flag, cross site scripting, falhas sessão, injeção sql, Lightweight Vulnerable Web Application, procurar falhas, segurança, sql injection, Vicnum
0
Burp Suite: Attack web applications
Publicado: 19/12/2009 em Linux, Networking Hacking, Password Cracking, Softwares, Web Hacking, Windows HackingTags:alerting and extensibility, application-layer denial-of-service attacks, ataque web, attack web, authentication, buffer overflows, Burp Comparer, Burp Decoder, Burp Intruder, Burp Proxy, Burp Repeater, Burp Scanner, Burp Sequencer, Burp Spider, Burp Suite, cross site scripting, download, downstream proxies, exploit session token predictability, HTTP requests, Linux, logging, manipulate request parameters, path traversal, perform brute force attacks against authentication schemes, persistence, scan windows, sql injection
Burp Proxy, Burp Spider, Burp Scanner, Burp Intruder, Burp Repeater, Burp Sequencer, Burp Decoder, Burp Comparer são as ferramentas que estão incluídas no pacote integrado. Destes, Burp Intruder é um dos meus favoritos. Você pode usar essa ferramenta para realizar as seguintes tarefas: SQL injection, cross-site scripting, buffer overflows, path traversal, manipulate request parameters, exploit [...]
Havij 1.06 – Advanced SQL Injection Tool
Publicado: 19/12/2009 em Networking Hacking, Password Cracking, Softwares, Web Hacking, Windows HackingTags:Advanced SQL Injection Tool, download havij, Havij 1.06, injeção sql, msacess, mssql 2000, mssql only, mysql, oracle, proxy, scanner, sql injection
Recursos: Data Bases: MsSQL 2000/2005 with error, MsSQL 2000/2005 no error, MySQL, Oracle, MsAccess Find admin page Getting Information Getting Tables, Columns, Data Command Executation (mssql only) Reading Files (mysql only) insert/update/delete data Proxy support Guessing tables and columns in mysql<5 Fast getting tables and columns for mysql. Checking different injection syntaxes. Changing http headers [...]
fimap
Publicado: 19/12/2009 em Linux, Networking Hacking, SoftwaresTags:download, exploit, fimap, injeção sql, LFI/RFI, scan, sql injection
Fimap é uma ferramenta python, utilizada para, scans, auditoria, explorar e até mesmo o Google automaticly, para erros de arquivos local e remoto inclusão no webapps. Fimap deve ser algo como sqlmap apenas para bugs LFI/RFI em vez de injeção de SQL. Ele está atualmente em desenvolvimento, mas é utilizável. Download: http://fimap.googlecode.com/files/fimap_alpha_v06_1.tar.gz
SA Exploiter
Publicado: 19/12/2009 em Networking Hacking, Softwares, Windows HackingTags:download, injeção sql, SA Exploiter, sql injection
SA Exploiter é a mais avançada ferramenta de injeção de GUI SQL. Se trata de copiar/colar do shellcode ou usando o seu próprio (exe), o método de entrega binário não é limitada pela depuração do Windows para 64k como muitas outras ferramentas. Ele automatiza muitas outras tarefas de exploração e é projetado para Windows. Download: [...]
Softwares segurança TOP 10
Publicado: 22/11/2009 em Firewalls, Linux, Networking Hacking, Password Cracking, Softwares, Vulnerabilidades Linux, Web Hacking, Windows Hacking, WirelessTags:AppScan, ASP Auditor, black box, brute force, buffer overflow, Burp Intruder, cross site scripting, download, falhas asp.net, OWASP WSFuzzer, programas segurança, RFuzz The Web Destroyer, scan, sofwares, SPI Fuzzer, SPIKE Proxy, sql injection, Suru Web Proxy, Wapiti, WASC, WebScarab, xss
1- SPIKE Proxy É uma ferramenta de nível profissional para a procura de vulnerabilidades em aplicações web. SPIKE Proxy cobre o básico, como SQL Injection e cross-site scripting, mas é completamente aberto “Python”, a infraestrutura permite que os usuários avançados personalizá-lo. SPIKE Proxy está disponível para Linux e Windows. 2- WebScarab WebScarab é uma estrutura [...]
sqlsus 0.2 Released – MySQL Injection & Takeover Tool
Publicado: 03/11/2009 em Web HackingTags:correção, exploit, invasão, sql injection
sqlsus é uma MySQL inject open source e a ferramenta, escrito em perl. Através de uma interface de linha de comando que imita um console do MySQL, você pode recuperar a estrutura do banco, injetar uma consultas SQL, fazer download de arquivos do servidor web, enviar e controlar um backdoor, e muito mais … Ele [...]
