SQLmc - Realizar inyecciones SQL masivas con solo especificar un dominio

Iniciado por malvads, Hoy a las 08:16:54 AM

Tema anterior - Siguiente tema

0 Miembros y 11 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Hoy a las 08:16:54 AM
¡Hola a todos!

Quiero compartir con ustedes una herramienta útil llamada SQLMC (SQL Injection Massive Checker). Es un escáner diseñado para buscar vulnerabilidades de inyección SQL en un dominio. Simplemente proporciona la URL que deseas escanear y la profundidad de exploración, y te mostrará cualquier vulnerabilidad encontrada, junto con información del servidor.

Básicamente, lo que hace la herramienta es realizar scraping de todas las URLs del servidor basadas en una URL proporcionada, y también escanear las URLs hasta el nivel de profundidad especificado.

La idea es que la herramienta sea capaz en un futuro de proporcionar un análisis más detallado de las vulnerabilidades detectadas. Además, estoy trabajando en la implementación de funciones avanzadas de detección de inyección SQL.

Si quieren echarle un vistazo o contribuir 8) -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una estrella en GitHub si les gusta el proyecto o lo encuentran interesante <3
Hoy a las 09:48:34 AM #1
Muy interesante.
Nunca he usado una herramienta así, ni he explorado el mundo de la inyección sql más allá de querer entender el problema. Aún así, me surgen algunas dudas respecto a tu proyecto.

Cómo hace para ir más allá de la url proporcioada? Por ejemplo, sería posible encontrar un www .ejemplo.es/estapagina ? quiero decir, entiendo que hay fuzzers, creo que se llaman, que buscan mediante diccionarios posibles rutas, y no se si a la hora de examinar una pagina, si se encuentra alguna ruta, se tire de ella para ver si hay más cosas por ahí.

Y por otro lado, las posibles inyecciones que se prueban, salen de una base de datos? Quiero entender que sí.

Son dudas que siempre he tenido respecto a la inyección SQL y ahora que tengo la oportunidad, espero que me abras un poco los ojos.

Por último, felicitarte por tu proyecto y presentarlo al mundo. Como he dicho, no soy usuario de este tipo de tools, pero todo mi reconocimiento para los creadores que publican sus herramientas y hacen la red un poco más segura con ello.
Apasionado de la seguridad informática y de los cacharros en general.
Múltiples personalidades.
A veces escribo código.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario