sqlsus
Специальная утилита для реализации инъекций в базы данных MySQL. С помощью sqlsus ты намного проще сможешь эксплуатировать найденный баг, получив структуру базы, внедрив SQL-запрос, скачав с сервера нужные файл, закачав бэкдор и т.д., и т.п. Примечательно, что в качестве инструмента для хранения полученных дампов используется база SQLite, что чрезвычайно удобно. Можно, например, сделать копию базы, переместив таблицы или колонки с уязвимого сервера себе в локальную базу на SQLite и полноценно работать с ней. Если ты не можешь обратиться к базе information_schema, или если ее не существует, тулза поможет пробрутфорсить название таблиц и колонок. sqlsus поможет реализовать и blind-инъекции.
Скачать:
http://dl.dropbox.com/u/20490401/sqlsus-0.5rc1.tgz
Paros
Этот хитрый прокси-сервер, написанный на JAVA, позволяет тестировать веб-приложения на наличие распространенных ошибок. Порой подмена referer'a обеспечивает прямой доступ к админке, а неправильно составленная кука совершенно непредсказуемо обрабатывается. С помощью Paros ты можешь «на лету» изменять исходящие HTTP/HTTPS запросы, логировать собственный траф, проверять сайты на наличие SQL Injection и XSS уязвимостей с помощью встроенных специальных утилит. Получаем сканнер и MITM proxy в одном лице! Думаю, ты поймешь, что можно творить с помощью Paros.
Скачать:
http://dl.dropbox.com/u/20490401/paros-3.2.13-win.exe
w3af
w3af - это фреймврок для поиска и эксплуатации атак на веб-приложения. Что-то вроде Metasploit, но в контексте веб-приложений. w3af состоит из ядра и плагинов, который пишутся на Python'е. Сейчас в проект включены более 130 аддонов, реализующие проверки и эксплуатацию SQL инъекций, xss, локальный и удаленные инклуды и т.д.
Скачать:
http://dl.dropbox.com/u/20490401/w3af-1.0-rc3.exe
Линейный вид
