鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它,无论是使用工会法或布尔查询为基础的技术。
产品特点
支持使用MySQL,SQL Server中,Postgres的和Oracle数据库的注射。
命令行界面。不同的命令触发不同的动作。
自动完成命令,命令参数和数据库,表和列名。
支持过滤器,以便使用通用的过滤器绕过某些IPS / IDS的规则,并轻松地创建新的可能性。
通过GET / POST / Cookie的参数战功SQL注入。
在Python 3开发。
返回二进制数据的攻击SQL注入。
强大的命令解释器,以简化其使用。
用法:
d:\themole\ mole
#>url http://target.com/injection.php?id=12 #注入点
#>needle xxx #页面关键字
#>schemas #列出数据库
附视频一个
下载
· 32位的Windows可执行文件: themole-0.3-Win32.zip
· 压缩包-gzip压缩格式: themole-0.3-src.tar.gz
· Zip格式: themole-0.3-SRC.ZIP
Debian的(SID)/ Ubuntu的(11.04 +)包装: themole_0.3-1_all.deb