SQLMap - Herramienta Automática de Inyección SQL
sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino...
http://www.dragonjar.org/sqlmap-herr...cion-sql.xhtml
BSQL Hacker - Completo Framework para SQL Injection
BSQL Hacker es un completo Framework para realizar un testeo de SQL Injection en nuestro aplicativos web, permite automatizar los procesos de búsqueda de inyecciones SQL (SQL Injection) e inyecciones ciegas de SQL (Blind SQL Injection) esta licenciada bajo GPL v2...
http://www.dragonjar.org/bsql-hacker...njection.xhtml
MSSQL-hax0r v0.9 - Script Multi Propositos para MS-SQL Injection
mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente....
http://www.dragonjar.org/mssql-hax0r...njection.xhtml
Pipper - Herramienta para la auditorías de aplicaciones web
Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web...
http://www.dragonjar.org/pipper-herr...ones-web.xhtml
Bruter - Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
Se ha puesto en libertad el Bruter 1,0 BETA1. Bruter es una Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows...
http://www.dragonjar.org/bruter-herr...-windows.xhtml
Sandcat, Escaneador de Servidores y Aplicaciones Web
Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad...
http://www.dragonjar.org/sandcat-esc...ones-web.xhtml
GreenSQL, Firewall de código abierto para Bases de Datos
GreenSQL es un cortafuegos diseñado para brindar protección a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envían....
http://www.dragonjar.org/greensql-fi...de-datos.xhtml
Lista de Scanners para SQL Injection.
Viendo un articulo en Security Hacks donde analizan 15 herramientas escaneo para lograr SQL Injection, me encuentro con este listado de aplicaciones para realizar esta tarea...
http://www.dragonjar.org/lista-de-sc...njection.xhtml
DOCUMENTACION:
Video: Blind SQL Injection Técnicas Avanzadas
A continuación les dejo el vídeo de una conferencia sobre Técnicas Avanzadas de Blind SQL Injection dictada por Daniel Kachakil de Electronic Dreams y Pedro Laguna de Informática64 el 7 de Octubre de 2007 en Getafe España....
http://www.dragonjar.org/video-blind...vanzadas.xhtml
Como protegerse contra las técnicas de Blind SQL Injection
Maligno webmaster de “Un informático en el lado del mal” ha terminado su serie de artículos titulados “Protección contra las técnicas de Blind SQL Injection”, son de lectura recomendada...
http://www.dragonjar.org/como-proteg...njection.xhtml
Manual de SQL (Structured Query Language)
Excelente Manual del Lenguaje SQL. Esta en formato PDF. Se tocan muchos conceptos sobre este lenguaje y se habla muy a fondo...
http://www.dragonjar.org/manual-de-s...language.xhtml
SQL Injection Cheat Sheet
EL siguiente Cheat Sheet (nosotros los paisas los llamamos pasteles, aunque en la mayoria de paises sean conocidos como chuletas) pretende hacer de manera clara y muy especifica las sentencias mas utilizadas en ataques de SQL Injection...
http://www.dragonjar.org/sql-injecti...at-sheet.xhtml
POR: DragoN
as if!
ResponderEliminar