Hola,
Una notita rápida para hablaros de Pangolin, el último desarrollo de la empresa NOSEC. Se trata de una herramienta que permite automatizar los análisis de seguridad basados en la detección y ejecución de inyecciones SQL, y tiene una vertiente gratuita y una comercial. La versión gratuita se diferencia de la versión de pago en que tiene menos funcionalidades, así por ejemplo, es posible realizar análisis de inyección SQL con error en MSSQL 2005, pero no permite el análisis basado en blind SQL. Los que quieran funcionalidad completa deben pasar por caja.
Pangolin funciona con múltiples gestores de bases de datos: Access, Informix, DB2, MSSQL, Oracle, PostgreSQL, MySQL, Sqlite3, Sybase … aunque la versión gratuita sólo permite trabajar con Access y MSSQL (inyección con error y ciega en 2000, sólo con error en 2005)
Podéis descargar Pangolin en http://www.nosec.org/en/pangolin_download.html. La úlitma versión gratuita está disponible en http://down2.nosec.org/pangolin_free_edition_2.2.0.937.rar.
Si os interesa la auditoría SQL, y en general, el análisis de seguridad de aplicativos Web, podéis echar un ojo a los proyectos siguientes:
MultiInjector (recomendado)
sqlmap (recomendado)
SQLInjector (recomendado)
Foundstone HacmeBank
Absinthe
Un saludo,
2 comentarios sobre “Pangolin. Una herramienta (más) de inyección SQL automatizada”
Comentarios cerrados.