SQL Açıklı Sitelerin Güvenlik Testi İçin Gerekli Programlar



1.
 Havij SQL Injection : Kullanışlı ve güzel programdır. Daha çok yeni başlayanlar için daha iyidir.

2. Pangolin – Automated SQL Injection Test Tool Tongueangolin, veritabanı güvenliği üzerine bir penetrasyon testi, SQL Enjeksiyon test aracıdır. SQL enjeksiyon güvenlik açıklarından yararlanır ve hedefe ulaşılır. 

3.SQLMAP : Bu programda kullanışlı ve hızlı programdır.Gerekli komutlar girilir ister cmd, uçbirim olsun çalışır.

4.The Mole : Mole, otomatik bir SQL Enjeksiyon sömürme aracıdır. Yalnızca savunmasız bir URL ve sitede geçerli bir dize sunarak, enjeksiyonu algılayabilir ve onu istifade edebilir, birleştirme tekniği veya bir boolean sorgu temelli teknik kullanılarak iyi bir proğramdır kullanışlıdır.

5.SQLNinja : Sqlninja'nın amacı, arka uç olarak Microsoft SQL Server'ı kullanan web uygulamaları üzerinde SQL güvenlik açıklarını kullanmaktır. Dışarıda bir sürü diğer SQL enjeksiyon aracı var, ancak sqlninja, verileri ayıklamak yerine, uzak DB sunucusunda etkileşimli bir kabuk almak ve onu hedef ağı içinde bir dayanak haline getirmeye odaklanır ve hedefe ulaşmaya çalışır.

6.BSQL (Blind SQL) Hacker, herhangi bir veritabanında hemen hemen SQL güvenlik açıklarını kullanmak için tasarlanmış otomatik bir SQL Enjeksiyon / Aracıdır.

.

Hiç yorum yok:

Yorum Gönderme

Yorum yaptığınız için teşekkürler..