Herramienta Automática de Inyección SQL

MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son:

  • Recibe una lista de URL como entrada
  • Reconoce los parámetros URL de la lista
  • Ejecución de comandos sobre el sistema operativo a distancia que permite xp_cmdshell en el servidor SQL, posteriormente, ejecutar cualquier comando introducido por el usuario sobre el sistema operativo
  • Conexiones paralelas configurables para aumentar la velocidad del ataque
  • Uso opcional de un proxy HTTP para ocultar el origen de los ataques
  • Entre otras…

Los Requisitos para ejecutarla…

  • Python >= 2.4
  • Pycurl (compatible con la versión de Python)
  • Psyco (compatible con la versión de Python)

Puede descargar aquí MultiInjector de este enlace

Para Mas Información click aquí.

Congreso Hacker Colombia