MultiInjector – Herramienta Automática de Inyección SQL

Herramienta Automática de Inyección SQL

MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son:

  • Recibe una lista de URL como entrada
  • Reconoce los parámetros URL de la lista
  • Ejecución de comandos sobre el sistema operativo a distancia que permite xp_cmdshell en el servidor SQL, posteriormente, ejecutar cualquier comando introducido por el usuario sobre el sistema operativo
  • Conexiones paralelas configurables para aumentar la velocidad del ataque
  • Uso opcional de un proxy HTTP para ocultar el origen de los ataques
  • Entre otras…

Los Requisitos para ejecutarla…

  • Python >= 2.4
  • Pycurl (compatible con la versión de Python)
  • Psyco (compatible con la versión de Python)

Puede descargar aquí MultiInjector de este enlace

Para Mas Información click aquí.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Hechicero

    El link de descarga esta fallando

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES