🖥 Репозиторий: SQLmap — инструмент для автоматической SQL-инъекции и захвата базы данных

SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.

— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #SQL

🖥 Репозиторий: RedTiger — инструмент для взлома и пентеста

RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома.

— Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.

⏺ Ссылка на GitHub

#Tools #Redteam #Pentest #SQL

🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL

NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL.

— Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных.

⏺ Ссылка на GitHub

#NoSQL #SQL

🖥 Репозиторий: MSSqlPwner — расширенный инструмент для пентестирования для сред MSSQL

MSSqlPwner — это продвинутый и универсальный инструмент пентестирования, предназначенный для беспрепятственного взаимодействия с серверами MSSQL и основанный на Impacket.

— Данный инструмент MSSqlPwner позволяет этическим хакерам и специалистам по безопасности проводить комплексные оценки безопасности в средах MSSQL.

⏺ Ссылка на GitHub

#SQL #RedTeam

🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций

Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.

С помощью Havij можно:

1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.

— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.

⏺ Ссылка на GitHub

#SQL #Injection #DatabaseHacking #OpenSource #Havij