SQL Injection é um dos ataques mais comuns contra aplicativos da web. Um ataque de injeção SQL consiste em inserção ou “injeção” de uma consulta SQL por meio dos dados de entrada do cliente para o aplicativo.
Um ataque de injeção de SQL pode revelar dados confidenciais do servidor, como senhas, email, nome do usuário, etc.
Esta é uma lista das melhores e mais populares ferramentas de injeção SQL
- SQLMap – Automatic SQL Injection And Database Takeover Tool
- jSQL Injection – Java Tool For Automatic SQL Database Injection
- BBQSQL – A Blind SQL Injection Exploitation Tool
- NoSQLMap – Automated NoSQL Database Pwnage
- Whitewidow – SQL Vulnerability Scanner
- DSSS – Damn Small SQLi Scanner
- explo – Human And Machine Readable Web Vulnerability Testing Format
- Blind-Sql-Bitshifting – Blind SQL Injection via Bitshifting
- Leviathan – Wide Range Mass Audit Toolkit
- Blisqy – Exploit Time-based blind-SQL injection in HTTP-Headers (MySQL/MariaDB)
Fonte: https://www.kitploit.com/p/sql-injection-tools.html
Seja o primeiro a comentar