MultiInjector - Herramienta Automática de Inyección SQL
MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.
Algunas Características de esta Herramienta son:
- Recibe una lista de URL como entrada
- Reconoce los parámetros URL de la lista
- Ejecución de comandos sobre el sistema operativo a distancia que permite xp_cmdshell en el servidor SQL, posteriormente, ejecutar cualquier comando introducido por el usuario sobre el sistema operativo
- Conexiones paralelas configurables para aumentar la velocidad del ataque
- Uso opcional de un proxy HTTP para ocultar el origen de los ataques
- Entre otras...
Los Requisitos para ejecutarla...
- Python >= 2.4
- Pycurl (compatible con la versión de Python)
- Psyco (compatible con la versión de Python)