Scrawlr – SQL Injection Arama Aracı
October 28th, 2009 | Author: Nacht
Scrawlr, HP Web Security Research Group’un (Eski ismi SPI Labs) gelistirdigi tamamiyle baside indirgenmis bir SQL Injector ve Crawler dir. Bildiginiz gibi SPI Dynamics ilk detayli Blind SQL Injector Tool’u (Webinspect’in icerisindeki tool’lardan biri) yazan bir kurulustu. Daha sonradan bir anda isimleri HP ‘ye ilave oldu ve nami deger Webinspect, isminin basina HP’yi aldi.
  
 Scrawlr, hem bir web spider’i hemde buldugu URL’leri tarayan bir SQL Injector diyebiliriz. Scrawlr’i calistirdigimizda karsimiza user-friendly bir gorunum geliyor. Cok fazla detay olmayan bu ekranda hemen test etmek icin URL’mizi yazip Start’a basiyoruz. Sol panel’de siteyi crawl ediyor. Progress Bar’in altinda ki Current attack’da ise cikan sayfalara uzantisina gore atak gerceklestiriyor. Eger sayfada SQL Injection bulursa sag panele atiyor.
Scrawlr indirmek için burayı tıklayınız..
Â
