The Mole: Maior Automatização nos Ataques SQL Injection

Entre tantas ferramentas de código aberto projetadas para executar ataques SQL injection, está The Mole. Este grande utilitário merece destaque devido ao nível de automatização dos ataques que ele é capaz de realizar, ou seja, o utilizador insere na execução do comando, a URL da vítima junto com uma string válida e pressiona a tecla "Enter". Não é necessário que o utilizador entenda de SQL para fazer tal procedimento.

The Mole traz algumas funcionalidades interessantes, como suporte para injections, utilizando bancos de dados como Mysql, SQL Server, Postgres e Oracle; interface de linha de comando, comandos para desencadear ações diversificadas; recurso de auto-completar para comandos, command arguments e bancos de dados, nomes de tabelas e colunas, além de suporte para filtros de consulta, a fim de contornar certas regras IPS / IDS utilizando filtros genéricos, e a possibilidade de criar novos filtros. Lembrando que a ferramenta foi desenvolvida em Python 3.


Saiba Mais:

[1] SourceForge http://themole.sourceforge.net/?q=tutorial