• SQLSentinel 0.1 Libera Versão Beta

    Publicado em 31-03-2012 18:30
    0 Comentários Comentários
    SQLSentinel é uma ferramenta de código aberto, responsável pela automatização dos processos que detectam a existência de SQL Injection em um site. Esse utilitário inclui uma espécie de "Spider Web" e um localizador de erros relacionados a sql. Para começar o processo de varredura por vulnerabilidades, é necessário que o utilizador entre em um site e a partir daí, o SQLSentinel começará o rastreamento e irá tentar explorar os parâmetros de erro de validação.


    SQLSentinel Realiza Varreduras em Busca de Vulnerabilidades


    Quando todo esse trabalho de varredura estiver concluído, ele poderá gerar um relatório em .pdf, que contenha o "vuln url" encontrado e a url que foi rastreada. Vale lembrar que a ferramenta SQLSentinel não é classificada como uma ferramenta de exploração. Ela foi desenvolvida apenas para encontrar vulnerabilidades em URLs. Para todos aqueles que tiverem interesse em fazer download desse utilitário, ele encontra-se disponível a partir do SourceForge.


    Saiba Mais:

    [1] SQLSentinel http://seclist.wordpress.com/2012/03...urity-testing/
    [2] SourceForge http://sourceforge.net/projects/sqlsentinel/files/
    + Enviar Comentário