SQL Injection é um dos ataques mais praticados contra aplicações Web. Hackers e crackers buscam falhas no código de aplicações web que dão acesso à base de dados.

A tarefa de buscar essas falhas e explorá-las se tornou mais fácil nos últimos anos devido a ferramentas como SQL Map e o FatCat, ferramenta essa que foi divulgada ao público em 9 de janeiro, quer dizer, há poucos dias.

FatCat automatiza todo o processo de busca e exploração em aplicações Web, tendo também as seguintes features:

  • Normal SQL Injection
  • Double Query SQL Injection
  • WAF bypass
  • Cookie Header passing
  • Load File
  • Generating XSS from SQL

Este vídeo demonstra a ferramenta em funcionamento e o seu download poderá ser feito no seguinte link.

como um amigo disse “Excelente ferramenta para preguiçosos”

Compartilhar:

Este post tem 2 comentários

  1. Oloco SouFran, a Tenable é quem desenvolveu o Nessus Scan, um dos melhores Scanners de vulnerabilidade em Serviços que conheço.

    Muito Boa!

Deixe uma resposta

Fechar Menu