SQL Injection Scanner

#1 Hallo,

angelehnt an diese Artikel zum Thema allerdings auf englisch möchte ich gerne Auszüge und Links zu aktuellen MySQL / SQL Injection Scannern hier posten.

beinahe alle grossen Seiten verwenden Datenbanken und grosse Unternehmen speichern hier sensible Kundendaten.

SQL Injection ist wohl eine der größten Hacker Einbruchsquellen die es auf Internet Seiten gibt und ist möglich sobald User manipulierten Code über Variablen oder Formulare senden der dann in dem Query an die Datenbank eine "andere" oder "falsche" Abfrage durchführt.

SQLier versucht selbstständig eine URL auf SQL Injection zu testen.

SQLbftools ist ein Tool Packet welches versucht MySQL Informationen ausfindig zu machen durch "blind SQL Injection" Attacken.

SQL Injection Brute-forcer - ebenfalls ein guter SQL Injection Brute Forcer sowohl automatisch als auch mit Einstellungsmöglichkeiten.

SQLBrute eine in Pyton geschriebe Anwendung scant Microsoft SQL Server, Oracle etc.

BobCat basiert auf AppSecInc

SQLMap python basiert

Absinthe GUI-based

SQL Injection Pen-testing Tool GUI-based

http://sqid.rubyforge.org/ Kommandozeilen Tool was eine Website auf Fehler scannt sowie Formulare auf SQL Injection Bugs prüft.

Blind SQL Injection Perl Tool Perl Script[/url]

SQL Power Injection

FJ-Injector Framwork

SQLNinja speziell für z.B. Microsoft SQL Server

Automagic SQL Injector

NGSS SQL Injector unterstützt: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase.

to be continiued, hat jemand von Euch Erfahrung mit einer der hier vorgestellten Tools, bitte posten! - ich schreibe meine Berichte hier noch

Greetz Lp