自动SQL注入工具 – 鼹鼠v 0.3

自动SQL注入工具 – 鼹鼠v 0.3

自动SQL注入工具 – 鼹鼠v 0.3

鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它,无论是使用工会法或布尔查询为基础的技术。

产品特点

支持使用MySQL,SQL Server中,Postgres的和Oracle数据库的注射。

命令行界面。不同的命令触发不同的动作。

自动完成命令,命令参数和数据库,表和列名。

支持过滤器,以便使用通用的过滤器绕过某些IPS / IDS的规则,并轻松地创建新的可能性。

通过GET / POST / Cookie的参数战功SQL注入。

在Python 3开发。

返回二进制数据的攻击SQL注入。

强大的命令解释器,以简化其使用。

 

用法:

d:\themole\ mole

#>url http://target.com/injection.php?id=12  #注入点

#>needle xxx #页面关键字

#>schemas   #列出数据库

自动SQL注入工具 – TheMole v 0.3

附视频一个

下载

· 32位的Windows可执行文件: themole-0.3-Win32.zip

· 压缩包-gzip压缩格式: themole-0.3-src.tar.gz

· Zip格式: themole-0.3-SRC.ZIP

Debian的(SID)/ Ubuntu的(11.04 +)包装: themole_0.3-1_all.deb