BT Güvenlik Test

Posts Tagged ‘SQL Injection’

Mini MySqlat0r

November 9th, 2009 | Author: Nacht

Mini MySqlator web sitelerindeki sql injection açığını tespit etmek ve uygulamak için kullanılabilecek bir yazılımdır. Javada yazılmış ve 3 farklı modülü içeren yazılım aynı zamanda user-frienly arayüzü bulunmaktdır.

Bu yazılım ile web sitelerinin altyapısı ve parametreleri hakkında bilgi toplamak, SQL injection açığının olup olmadığını tespit ve sql injection exploit etmek için kullanılabilecek bir platformdur.

Read the rest of this entry »

Posted in Açıklık taramaları, Güvenlik Araçları, Güvenlik Testleri, SQL Injections Araçları, Web uygulama açıklık testleri | Tags: free web audit tool, Mini MySqlat0r, SQL Injection, Web Application Scanner, Web Uygulama Tarayıcı | Comments Closed

Scrawlr – SQL Injection Arama Aracı

October 28th, 2009 | Author: Nacht

Scrawlr, HP Web Security Research Group’un (Eski ismi SPI Labs) gelistirdigi tamamiyle baside indirgenmis bir SQL Injector ve Crawler dir. Bildiginiz gibi SPI Dynamics ilk detayli Blind SQL Injector Tool’u (Webinspect’in icerisindeki tool’lardan biri) yazan bir kurulustu. Daha sonradan bir anda isimleri HP ‘ye ilave oldu ve nami deger Webinspect, isminin basina HP’yi aldi.

Read the rest of this entry »

Posted in Güvenlik Araçları, Veritabanı Açıklık Taramaları, Web uygulama açıklık testleri | Tags: Application Scanner, database security, Scrawlr, SQL Injection, Uygulama Güvenliği, Vulnerability Scanner | Comments Closed

MSSQLScan v0.8.4 - Veritabanı Tarayıcı

September 23rd, 2009 | Author: Nacht

MSSqlScan, MsSql veribanına odaklanış bir araçtır. Veritabanınızda eksik güvenlik linklerini bulur ve denetler.

Microsoft SQL server’lar için çok kanallı tarama yapabilirsiniz. Bu araç UDP portunu kullanarak tespit edilen instance isimleriyle birlikte protokol ve port bilgilerini liste halinde geri döner.

MSSQLScan Nasıl Çalışır?

MSSQLScan -t [options] Options:

-t – target ip address(es)
-l – file with target ip adresses
-s – source ip address
-T– maximum threads (default 50)-v – verbose logging
-w – timeout for replies (default 500 ms)
-o – output to file

Örnek:

MSSQLScan -t 172.16.1-2.* -o results.txt

MSSQLScan, Java kullanılarak geliştirilmiştir. Programı indirmek için burayı tıklayınız…

Posted in Açık Kaynak, Açıklık taramaları, Güvenlik Araçları, Güvenlik Testleri | Tags: Açıklık Tarayıcı, database security, MSSQLScan, SQL Injection, Veritabanı Güvenliği, Vulnerability Scanner | No Comments »

SQL injection Ele Geçirme Programı

September 10th, 2009 | Author: Nacht

MySqloit, LAMP (Linux, Apache,MySql,PHP) and WAMP (Windows, Apache,MySql,PHP) platformlarına odaklanmış bir SQL injection ele geçirme aracıdır. MySql

SQL Injection açığına sahip sistemlerde metasploit shellcode’ları çalıştırılabilinmektedir.

Şu anda Linux üzerinde çalışmaktadır.

Mysqolit’in Temel Özellikleri:

1) Zaman tabanlı enjeksiyon yöntemi kullanarak, SQL Injection algılama özelliği,
2) Veritabanı parmak izi .
3) Web sunucusu dizin parmak izi .
4) Payload oluşturma ve çalıştırma.

mysqloit, mysql ve php uygulamalar’ın güvenlik açıklarını tespit etmek için tasarlanmıştır.

Mysqloit buradan indirebilirisiniz..

Posted in Açık Kaynak, Güvenlik Araçları, Güvenlik Açıkları | Tags: Açıklık taramaları, database güvenliği, database security, mysqloit, SQL Injection, Vulnerability Scanner | No Comments »

M	T	W	T	F	S	S
« Feb
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30