• Detalhamento nos Relatórios de Scanning com "Domain SQL Injector"

    "Domain SQL Injector" não é simplesmente uma ferramenta baseada em SQLi. O que o diferencia dos outros utilitários de segurança, é que ele pode encontrar injeções SQL em todos os sites hospedados em um servidor. Além disso, a aplicação apresenta um modo de "massive-attack" que encontra todos os sites hospedados no domínio, podendo rastreá-los individualmente, encontrar SQLis em cada um deles e apresentar um relatório completo de tudo que foi detectado e identificado.



    Ferramenta Possibilita Relatórios de Scanning Mais Abrangentes


    O aplicativo de segurança gera alguns arquivos durante o processo de scanning, que poderiam ser considerados como arquivos de log, unique links parsed output file e reverse-IP lookup out file (arquivos de saída). Se esta ferramenta eventualmente não detectasse alguma vulnerabilidade existente, haveria a possibilidade do utilizador passar por esses registros manualmente e fazer uma avaliação.

    Dentre as principais características de "Domain SQL Injector", está o poder de rastreamento do número total ou solicitado de páginas de um site, detecção de todos os sites hospedados em um único domínio e monitoramento de cada um, além de poder ignorar metas durante o processo de rastreamento, caso os resultados encontrados sejam excessivos ou irrelevantes.


    Saiba Mais:

    [1] Domain SQL Injector http://www.pentestit.com/domain-sql-injector/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L