Ferramentas para testar SQL Injection em uma aplicação em .aspx??
197 views
Skip to first unread message
Carlos Alberto
Sep 26, 2011, 8:42:21 PM9/26/11
to metasplo...@googlegroups.com
Boa Noite Srs!
Preciso testar uma aplicação em .aspx antes da mesma se liberada para a Wan, contudo não sei programas em .asp e fica complicado. Quero sugestões de ferramentas que eu possa testar essa aplicação e encontrar qlqr vulnerabilidade que a mesma possa ter antes dela chegar a Wan e consequentemente ao alvo do crackers.
Abraço e fico no aguardo da grande força desse nosso grupo!!
Participem!! O conhecimento aki é nosso, é de todos do grupo!!
Preciso testar uma aplicação em .aspx antes da mesma se liberada para a Wan, contudo não sei programas em .asp e fica complicado. Quero sugestões de ferramentas que eu possa testar essa aplicação e encontrar qlqr vulnerabilidade que a mesma possa ter antes dela chegar a Wan e consequentemente ao alvo do crackers.
Abraço e fico no aguardo da grande força desse nosso grupo!!
Participem!! O conhecimento aki é nosso, é de todos do grupo!!
A.A.
Sep 27, 2011, 9:31:36 AM9/27/11
to metasplo...@googlegroups.com
Dentro do metasploit tem uns modulos auxiliares..
http://www.metasploit.com/modules/auxiliary/scanner/http/sqlmap
vale tb a pena olhar outros scanners dentro de
auxiliary/scanner/http/
Tb vale a pena ler o Metasploit Unleashed oferecido pelo Offensive-Security
http://www.offensive-security.com/metasploit-unleashed/SQL_Pwnage
[s]
AA
http://www.metasploit.com/modules/auxiliary/scanner/http/sqlmap
vale tb a pena olhar outros scanners dentro de
auxiliary/scanner/http/
Tb vale a pena ler o Metasploit Unleashed oferecido pelo Offensive-Security
http://www.offensive-security.com/metasploit-unleashed/SQL_Pwnage
[s]
AA
Noilson Caio
Aug 7, 2012, 7:23:29 AM8/7/12
to metasplo...@googlegroups.com
Seu primeiro passo pode ser este: http://www.metasploit.com/modules/auxiliary/scanner/http/sqlmap/
--
Em 7 de agosto de 2012 00:25, k0llz <ric4rd...@gmail.com> escreveu:
Boa noite,para testar SQL injection em aspx,eu recomendo usar o sqlmap e SQLninja.
São ótimos,na verdade são os dois únicos que eu conheço para testar sql injection em aspx.
--Para ver esta discussão na web, acesse https://groups.google.com/d/msg/metasploit-brasil/-/fNO6z6YFnnsJ.
Você está recebendo esta mensagem porque se inscreveu no grupo "Metasploit Brasil" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para metasplo...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para metasploit-bra...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/metasploit-brasil?hl=pt-BR.
--
Noilson Caio Teixeira de Araújo
Linux Professional Institute Certification 2 - LPI000182893
ITV3F ITIL Foundation Certificate in IT Service Management - EXIN063638
Novell Certified Linux Administrator (CLA) - 10111916
Novell Data Center Technical Specialist
http://ncaio.ithub.com.br
http://br.linkedin.com/in/ncaio
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
Linux Professional Institute Certification 2 - LPI000182893
ITV3F ITIL Foundation Certificate in IT Service Management - EXIN063638
Novell Certified Linux Administrator (CLA) - 10111916
Novell Data Center Technical Specialist
http://ncaio.ithub.com.br
http://br.linkedin.com/in/ncaio
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
Reply all
Reply to author
Forward
0 new messages