Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

  • FatCat: Ferramenta de Auto SQLl Injector

    Publicado em 31-01-2012 22:30
    0 Comentários Comentários
    FatCat é uma ferramenta de injeção automática de SQL, e sua utilização serve para testar seu aplicativo Web e sua aplicação de uma forma mais profunda. As características apresentadas pelo FatCat, o ajudam a extrair as informações do banco de dados, table information, e informações da coluna da aplicação web. Mas isso só é possível, se o elemento que estiver em teste for vulnerável à uma "investida" de SQL Injection.

    A ferramenta traz uma GUI bastante amigável, e pode detectar automaticamente vulnerabilidade sql e começar a explorar esta vulnerabilidade. Os desenvolvedores esperam, que esta ferramenta seja bastante útil aos profissionais de segurança, assim como seus utilizadores esperam que o autor da mesma, continue vivo por muito tempo, pois foram brindados com um utilitário sensacional.

    Características do FatCat: execução convencional de Injeção de SQL; dupla injeção SQL Query; WAF Bypass; passing Cookie Header; load file e geração de XSS a partir de SQL. Os requisitos para funcionamento da ferramenta: PHP versão 5.3.0 e Enable file_get_function.


    Saiba Mais:

    [1] FatCat http://code.google.com/p/fatcat-sql-...downloads/list
    Tags : automatizada, fatcat, ferramenta, injection, php, scripts, sql, vulnerabilidades, xss

    Destaques do Under-Linux:




    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.