Ferramenta automatizada para teste de injeção de SQL cega
HBSQLI: testador automatizado para injeção de SQL cega baseada em cabeçalho
HBSQLI ‘Cego Baseado em Cabeçalho’ é uma ferramenta automatizada de linha de comando para realizar ataques de injeção de SQL em aplicativos da web. Ele automatiza o processo de detecção de vulnerabilidades de injeção SQL cega baseada em cabeçalho, tornando mais fácil para pesquisadores de segurança, testadores de penetração e caçadores de recompensas testarem a segurança de aplicativos da web.
Instalação
Instale o HBSQLI com as seguintes etapas:
$ git clone https://github.com/SAPT01/HBSQLI.git
$ cd HBSQLI
$ pip3 install -r requisitos.txt
Como Usar
Modos
Existem basicamente dois modos nisso, detalhado , que mostrará todo o processo que está acontecendo e mostrará o status de cada teste realizado e não detalhado , que apenas imprimirá os vulneráveis na tela. Para iniciar o modo detalhado, basta adicionar -v no seu comando
Notas
- Você pode usar o arquivo de carga fornecido ou usar um arquivo de carga personalizado, lembre-se de que o atraso em cada carga no arquivo de carga deve ser definido como 30 segundos .
- Você pode usar o arquivo de cabeçalhos fornecido ou até mesmo algum cabeçalho mais personalizado nesse próprio arquivo de acordo com sua necessidade.
Fonte: https://github.com/SAPT01/
8 thoughts on “HBSQLI: ferramenta automatizada para teste de injeção de SQL cega baseada em cabeçalho”
Comments are closed.