Средство автоматизиции процесса проведения SQL инъекции на удаленном веб-сайте. Поддерживается автоматическое распознавание и работа с СУБД MSSQL 2000/2005, MySQL, Oracle и Microsoft Access. В процессе определения уязвимости по указанному веб-адресу скрипта производится подбор входных параметров скрипта из возможных комбинаций обхода ограничений. В зависимости от типа СУБД, в результате успешного нахождения уязвимости, появляется возможность получить полный или частичный доступ к базе данных, получить доступ к содержащейся в БД информации, выполнить произвольный программный код на уязвимой системе или получить доступ к файловой системе. Программа поддерживает работу через покси-сервер и обладает гибкими настройками параметров отправляемого HTTP-заголовка. В дополнение к основному функционалу, программа имеет встроенный сканер веб-скриптов авторизации пользователя и средство онлайн подбора MD5 хэшей.
Платформа: All Win
Тип программы: Базы данных
Веб-сайт программы: http://itsecteam.com/en/projects/project1.htm