15 dic. 2011

[The Mole] Herramienta de Inyección SQL/SQLi Automatizada

Como regalo de navidad les traigo una de tantas herramientas para SQLi que existen, pero está me ha gustado bastante primero por que es de muy fácil uso y también por los métodos de petición que tiene.

The Mole es una herramienta de inyección SQL automatizada que mediante una URL vulnerable con su(s) respectivo(s) string(s) detectada y testeada en busca de vulnerabilidad SQLi, ya sea por método UNION o por consulta Booleana.

Características:
  • Soporta inyecciones a MySQL, SQL Server, PostgreSQL & Oracle.
  • Soporta linea de comandos. Diferente comando producen diferentes respuestas.
  • Auto-completación de los comandos, argumentos de comandos y los nombres de base de datos, tabla y las columnas.
  • Soporte pata filtros de consulta, para bypass IPS/IDS.
  • Explota inyecciones SQL a través de métodos GET y POST.
  • Desarrollada en python3.

 

Vídeo demostrativo:


Web del proyecto: http://themole.sourceforge.net/
 
Descarga The Mole (2011-11-25): 
Windows 32bit executable: themole-0.2.6-win32.zip
Tarball-gzipped format: themole-0.2.6-lin-src.tar.gz
Zip format: http://themole-0.2.6-win-src.zip

Tutorial Modo de uso de "The Mole"

[+] Salu2
[+] Zion3R