W3AF e SQLiX, tool per SQL Injection

3 gennaio 2012

W3AF

W3AF è un ottimo web scanner Open Source in grado di individuale diverse vulnerabilità in un applicazione web, tra queste vi è anche l’individuazione di falle di tipo SQL Injection. W3af è software scritto in python e compatibile sia per sistemi Linux, Window e Mac e gode di un’ottima interfaccia grafica ma per i più nostalgici è possibile usarlo anche da riga di comando.

W3AF
(clic per ingrandire)

W3AF

All’interno de software vi sono diverse categorie le quali rendono più comprensibile la distinzione delle vulnerabilità, nel nostro caso dovremo selezionare l’opzione SQLi all’interno della categoria “Audit” una volta impostato il sito target sarà possibile avviare la scansione. Per chi preferisce effettuare una scansione da riga di comando potrà richiamare w3af digitando il comando “w3af_console”.

SQLiX

SQLiX
(clic per ingrandire)

SQLiX

SQLiX è un software sviluppato dalla OWASP scritto in Perl dedicato alla ricerca dei vettori per sferrare un attacco di tipo SQL Injection. La facilità di utilizzo di questa utility è veramente estrema basterà infatti digitare dalla shell il seguente comando per iniziare ad effettuare un test sull’applicativo web prescelto:

perl SQLiX.pl -url http://www.applicativoweb.com/mysql/risorsa.php?id=1

SQLix permette anche di personalizzare la scansione selezionando quale metodo di iniezione preferiamo attraverso il comando -method, per qualsiasi altro dubbio basterà lanciare il comando -help per visualizzare a monitor tutte le istruzioni e loro specifiche.

Se vuoi aggiornamenti su W3AF e SQLiX, tool per SQL Injection inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su W3AF e SQLiX, tool per SQL Injection

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy