SQLSentinel é uma ferramenta de código aberto, responsável pela automatização dos processos que detectam a existência de SQL Injection em um site. Esse utilitário inclui uma espécie de "Spider Web" e um localizador de erros relacionados a sql. Para começar o processo de varredura por vulnerabilidades, é necessário que o utilizador entre em um site e a partir daí, o SQLSentinel começará o rastreamento e irá tentar explorar os parâmetros de erro de validação.
Quando todo esse trabalho de varredura estiver concluído, ele poderá gerar um relatório em .pdf, que contenha o "vuln url" encontrado e a url que foi rastreada. Vale lembrar que a ferramenta SQLSentinel não é classificada como uma ferramenta de exploração. Ela foi desenvolvida apenas para encontrar vulnerabilidades em URLs. Para todos aqueles que tiverem interesse em fazer download desse utilitário, ele encontra-se disponível a partir do SourceForge.
Saiba Mais:
[1] SQLSentinel http://seclist.wordpress.com/2012/03...urity-testing/
[2] SourceForge http://sourceforge.net/projects/sqlsentinel/files/