Entre tantas ferramentas de código aberto projetadas para executar ataques SQL injection, está The Mole. Este grande utilitário merece destaque devido ao nível de automatização dos ataques que ele é capaz de realizar, ou seja, o utilizador insere na execução do comando, a URL da vítima junto com uma string válida e pressiona a tecla "Enter". Não é necessário que o utilizador entenda de SQL para fazer tal procedimento.
The Mole traz algumas funcionalidades interessantes, como suporte para injections, utilizando bancos de dados como Mysql, SQL Server, Postgres e Oracle; interface de linha de comando, comandos para desencadear ações diversificadas; recurso de auto-completar para comandos, command arguments e bancos de dados, nomes de tabelas e colunas, além de suporte para filtros de consulta, a fim de contornar certas regras IPS / IDS utilizando filtros genéricos, e a possibilidade de criar novos filtros. Lembrando que a ferramenta foi desenvolvida em Python 3.
Saiba Mais:
[1] SourceForge http://themole.sourceforge.net/?q=tutorial