Quem trabalha com testes de intrusão e gosta de procurar por falhas em aplicações, principalmente web, exploráveis via SQL Injection já deve ter ouvido e utilizado o SQLMAP, ferramenta que automatiza este/s tipo/s de ataque.

Mas que tal uma GUI/Console gráfica para facilitar ainda mais esse processo ? Well, essa é a proposta desta nova ferramenta, o SQLMAP Gui, desenvolvida em python.

E olha que o cara funciona bem.. Testem e comentem..

P.S.: Já mandei para uma porrada de desenvolvedores o link deste carinha com a seguinte mensagem “Agora você não tem desculpa de rodar pelo menos um SQLMAP na sua aplicação antes de colocá-la para homologação e acessível pela Internet, viu ?!?!?

Compartilhar:

Este post tem 5 comentários

  1. ola gustavo fui testa a ferramenta aqui deu o seguinte erro

    s no module_path: “pixmap”,
    Traceback (most recent call last):
    File “./sqm.pyw”, line 1385, in
    main()
    File “./sqm.pyw”, line 1376, in main
    s = ttk.Style()
    NameError: global name ‘ttk’ is not defined

    sera que falta alguma coisa ?

  2. marvel, python -V and os version?

  3. meu python e 2.7.2+ ainda continua com esse erro meu os e ubuntu 11.10

  4. comment out region:

    #s = ttk.Style()
    #s.theme_use(‘clam’)

  5. Como faz funcionar?
    passo a passo?

    Nunca mexi nesta ferramenta 🙁
    agradeco a ajuda.

Deixe uma resposta

Fechar Menu