The Mole là một công cụ tự động khai thác SQL Injection. Chỉ cần cung cấp một URL và một chuỗi giá trị có hiệu lực trên trang web, The Mole có thể phát hiện lỗ hổng và khai thác các lỗ hổng đó hoặc sử dụng kết hợp với các kỹ thuật khác hay kĩ thuật truy vấn theo kiểu boolean.
TÍNH NĂNG NỔI BẬT
- Hỗ trợ hệ quản trị cơ sở dữ liệu MySQL, SQL Server, Postgres và Oracle.
- Giao diện command line. Các dòng lệnh khác nhau thực hiện chức năng khác nhau.
- Tự động hoàn thành lệnh, đối số và cơ sở dữ liệu, tên bảng và tên cột.
- Hỗ trợ bộ lọc để vượt qua quy tắc thông thường của IPS/IDS và tạo ra quy tắc mới dễ dàng kết hợp hơn.
- Khai thác SQL Injections thông qua các tham số GET/POST/Cookie.
- Được phát triển trên python 3.x.
- Sử dụng đơn giản.
Bạn có thể xem thêm hướng dẫn sử dụng và cài đặt trên trang chủ của The Mole tại đây.
Nguồn: http://securitydaily.net/the-mole-cong-cu-tu-dong-khai-thac-lo-hong-sql-injection/
0 nhận xét:
Đăng nhận xét