Safe3SI é uma das mais fantásticas e automatizadas ferramentas para realização de pentest focando em SQL injection que existem no mercado, muitos que a utilizam dizem que não há uma outra melhor, porém a galera esquece que o Safe3 é para plataforma microsoft :(. Ela possui uma série de funcionalidades que automatizam e muito a realização de um pentest, focado em SQL Injection.

Algumas de suas features são:

Full support for http, https website.
Full support for Basic, Digest, NTLM http authentications.
Full support for GET, Post, Cookie sql injection.
Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase and SAP MaxDB database management systems.
Full support for four SQL injection techniques: blind, error-based, UNION query and force guess.
Powerful AI engine to automatic recognite injection type, database type, sql injection best way.
Support to enumerate databases, tables, columns and data.
Support to read,list and write any file from the database server underlying file system when the database software is MySQL or Microsoft SQL Server.
Support to execute arbitrary commands and retrieve their standard output on the database server underlying operating system when the database software is Oracle or Microsoft SQL Server.
Support to ip domain query,web path guess,md5 crack etc.
Support for sql injection scan.

Uma imagem do Safe3 em funcionamento:

Um detalhe interessante é que o pessoal que fez o Safe3 é Chinês. Eles têm feito uma série de ferramentas voltados à segurança muito interessantes, e mais, acredito que estão se especializando muito nisso. Para fazer o download do Safe3 é só acessar o seguinte link.

Compartilhar:

Este post tem 4 comentários

  1. podiam fazer em java e migrar pro linux 🙁

  2. Tenho te mandados alguns emaisl gustavo, vc tem lido ? nao obtive respostas de nenhum…

Deixe uma resposta

Fechar Menu