Blogantivirus

Las inyecciones SQL son un mal actual en las páginas web, por lo que muchas veces se requiere bastante tiempo para analizar que nuestras páginas y/o sistemas en la red, y que estas no sean vulnerables a este tipo de ataque.

Para los que desconozcan, una inyección por SQL se logra manipulando las entradas que efectúan cambios en una base de datos, de modo que se pueda acceder a diferentes tablas de la misma y/o efectuar operaciones con permisos diferentes sobre la misma.

Por medio de Security Hacks, nos encontramos un artículo en donde se analizan un total de 15 herramientas escaneo para lograr este cometido sin cargarnos de trabajo durante varios días.

Entre las aplicaciones sugeridas están:

• SQLIer
• SQLbftools
• SQL Injection Brute-forcer
• SQLBrute
• BobCat
• SQLMap
• Absinthe
• SQL Injection Pen-testing Tool
• SQID
• Blind SQL Injection Perl Tool
• SQL Power Injection
• FJ-Injector Framework
• SQLNinja
• Automagic SQL Injector
• NGSS SQL Injector

Sin duda, vale una buena revisión a estas herramientas si necesitan analizar la seguridad de sus sitios.

Fuente: Security Hacks