Herramientas SQL Injection
Bueno espero que alguna de ellas le sirva de algo.
sqlbf: http://www.reversing.org/node/view/11
sin duda alguna, la primera, la mejor. Los genios hacen genialidades.
sqlinjector: http://www.databasesecurity.com/dbsec/sqlinjector.zip
de NGSSoftware, a dia de hoy, un poco desfasada.
bfsql : http://www.514.es/
un TODO infinito. y un BUGS infinito++
sqlpowerinjector: http://www.sqlpowerinjector.com/
mysql, oracle, sql-server, postgresql, ¿sybase?.. sql injection normal y blind. Jamas la he conseguido hacer funcionar.
sqlmap: http://sqlmap.sourceforge.net/
blind para mysql y postgresql
sqlninja: http://sqlninja.sourceforge.net/
injection para sql-server.
bobcat: http://www.northern-monkee.co.uk/projects/bobcat/bobcat.html
para sql-server. no está mal, pero hay que montar un MSDE para hacerla rular... y le cuesta!
absinthe: http://www.0x90.org/releases/absinthe/
postgresql, oracle, sql-server, ¿sybase?... bastante maja, aunque tiene un par de fallos que podrian mejorarse...
sqlbrute: http://www.justinclarke.com/archives/2006/03/sqlbrute.html
sql-server y oracle. blind sql injection para dumpear tablas. no va todo lo fina que deberia.
automagic: http://www.databasesecurity.com/dbsec/automagic.zip
automatización para explotar sql-server.
webinspect sql injector: http://www.spidynamics.com/products/webinspect/
Comercial, solo disponible en el paquete de webinspect, oracle, sql server, sybase... realmente buena.
SQLIBF: http://www.open-labs.org/
realmente buena, muy potente. nice work!
Abra que probarlas ty =)...
Se ve muy buena la ultima
Está bueno el aporte bro, pero hay algunos links que no funcionan bien bro, por favor chekalos y arreglalos..