Enema v1.6: herramienta para inyecciones SQL

Enema es una herramienta para inyecciones SQL muy interesante (¡vaya nombre, muy apropiado! xddd). Aunque tiene un interfaz gráfico amigable, no es un software para script kiddies de autohacking, si no una herramienta dinámica para gente que sabe lo que hace. Su desarrollo está enfocado a las últimas versiones de base de datos (por ej. no soporta mysql 4.x).

Versión actual estable: 1.6

Qué trae nuevo:
Añadidas inyecciones ciegas basadas en tiempo (Blind Time-based): MSSQL(waitfor), MySQL(sleep)

Última versión en desarrollo:
svn checkout http://enema.googlecode.com/svn/trunk/ enema-dev
Requisitos:

  1. Python 3.2
  2. PyQt4
  3. pyodbc
Caracteríticas:
  • Multi-plataforma.
  • Interfaz gráfico de usuario.
  • Multihilo.
  • Dump.
  • Permite personalizar las queries.
  • Plugins para automatizar ataques.
Soporta actualmente:
  • POST, GET, Cookies
  • MSSQL >=2000 and MySQL>=5.0
Métodos de inyección soportados:
  • Inyección basada en errores.
  • Inyección basada en Union (usando ubquery).
  • Inyección ciega basada en tiempo MSSQL(waitfor), MySQL(sleep)
Página del proyecto: http://code.google.com/p/enema/
Vídeos demo: http://code.google.com/p/enema/wiki/Video

Comentarios

  1. Que ventajas tiene esta herramienta en comparacion con SQLmap ?

    ResponderEliminar
  2. Quizás el entorno gráfico estilo Havij, pero pienso que es una herramienta menos madura que sqlmap

    ResponderEliminar

Publicar un comentario