• FatCat: Ferramenta de Auto SQLl Injector

    FatCat é uma ferramenta de injeção automática de SQL, e sua utilização serve para testar seu aplicativo Web e sua aplicação de uma forma mais profunda. As características apresentadas pelo FatCat, o ajudam a extrair as informações do banco de dados, table information, e informações da coluna da aplicação web. Mas isso só é possível, se o elemento que estiver em teste for vulnerável à uma "investida" de SQL Injection.

    A ferramenta traz uma GUI bastante amigável, e pode detectar automaticamente vulnerabilidade sql e começar a explorar esta vulnerabilidade. Os desenvolvedores esperam, que esta ferramenta seja bastante útil aos profissionais de segurança, assim como seus utilizadores esperam que o autor da mesma, continue vivo por muito tempo, pois foram brindados com um utilitário sensacional.

    Características do FatCat: execução convencional de Injeção de SQL; dupla injeção SQL Query; WAF Bypass; passing Cookie Header; load file e geração de XSS a partir de SQL. Os requisitos para funcionamento da ferramenta: PHP versão 5.3.0 e Enable file_get_function.


    Saiba Mais:

    [1] FatCat http://code.google.com/p/fatcat-sql-...downloads/list

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L