Les Forums

Les Forums

Sql finder

Bonjour.

Je cherche a trouver un logiciel qui trouve les sites vulnérables au Sql.
Tu en a beaucoup ..
[list:0e0e7922d1]
* Addon firefox : https://addons.mozilla.org/en-US/firefox/addon/7597
* SQLMap, tres bon : http://sqlmap.sourceforge.net/
* Absinthe tres bon aussi : http://www.0x90.org/releases/absinthe/
* Pangolin : http://www.nosec.org/2009/0920/74.html
* bsqlbf-v2 : http://code.google.com/p/bsqlbf-v2/
* SQLBrute : http://www.securiteam.com/tools/5IP0L20I0E.html
* SQLiX : http://www.owasp.org/index.php/Category:OWASP_SQLiX_Project

* Paper d'une black hat interessant http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-hotchkies/bh-us-04-hotchkies.pdf
[/list:u:0e0e7922d1]
Sinon dans la distrib Backtrack tu as aussi d'autres outils ciblé en fonction de la base de données que tu as en face (oracle, mysql, sqlserver,...)
Super cool mec merci !
Eh comment tu fait pour executer ces scripts?

#!/bin/sh
''':'
exec python -O -u "$0" ${1+"$@"}
' '''

# SQLBrute - multi threaded blind SQL injection bruteforcer
# By Justin Clarke, justin at justinclarke dot com
#
# Algorithm originally from the original by Kerry Rollins
#
# This version does regex based (error/no error) bruteforcing and waitfor delay testing
#
# There is a page documenting how to use this tool at:
# http://www.justinclarke.com/archives/2006/03/sqlbrute.html
Version = "032306"

# todo
# - tidy up the query assembly methods
# - implement < and > matching
# - rewrite connection methods to use pycurl and get more efficient connection handling
# - implement database detection
# - multiple columns?

...
En lisant avec mes yeux :
# This version does regex based (error/no error) bruteforcing and waitfor delay testing
#
# There is a page documenting how to use this tool at:
# http://www.justinclarke.com/archives/2006/03/sqlbrute.html
Version = "032306"
Ou n'aurait tu pas des lien directe plutot et je n'ai pas linux.
Je ne peux pas etre plus direct.. http://www.justinclarke.com/archives/2006/03/sqlbrute.html

sqlbrute s'utilise avec python http://www.google.fr/search?hl=fr&site=&q=python+windows
Il souvre et se referme quand je l'enregistre en .py
pourquoi?
Dans le cas d'une réponse affirmative pouvez vous m'expliquer lesquels et m’orienter dans mes futures recherches.
Ou n'aurait tu pas des lien directe plutot et je n'ai pas linux.