SQL açığı bulduğunuz veya şüphelendiğiniz sayfayı detaylı olarak incelemek için kullanabileceğiniz bir yazılımdır. bu program forumumuzda yer alır.
1) Acunetix Web Vulnerability Scanner
deneme versiyonu ile sitenizdeki hem SQL açıklarını hemde diğer zafiyetleri tarayarak görebilirsiniz. Ya da full
İndirme linkleri
TIKLA İNDİR
2) Havij
SQL açığı bulduğunuz veya şüphelendiğiniz sayfayı detaylı olarak incelemek için kullanabileceğiniz bir yazılımdır. Bulduğunuz zafiyet üzerinden sitenin Tablo ve Sütunlarını öğrenmenizi sağlar.
TIKLA İNDİR
PROGRAMIN KULLANIMINA TIKLA l
deneme versiyonu ile sitenizdeki hem SQL açıklarını hemde diğer zafiyetleri tarayarak görebilirsiniz. Ya da full
İndirme linkleri
TIKLA İNDİR
2) Havij
SQL açığı bulduğunuz veya şüphelendiğiniz sayfayı detaylı olarak incelemek için kullanabileceğiniz bir yazılımdır. Bulduğunuz zafiyet üzerinden sitenin Tablo ve Sütunlarını öğrenmenizi sağlar.
TIKLA İNDİR
PROGRAMIN KULLANIMINA TIKLA l
3) jSQL Injection
Java ile yazılmış Havij benzeri SQL Injection test yazılımıdır. Uygulamayı çalıştırmak için bilgisayarda JAVA ve Java Geliştirme Paketi (JDK) kurulu olması gerekir.
github.com/ron190/jsql-injection
github.com/ron190/jsql-injection/releases (jSQL Injection versiyon 0.73)
code.google.com/p/jsql-injection
code.google.com/p/jsql-injection/downloads/list (jSQL Injection versiyon 0.5)
jSQL | Penetration Testing Tools (Kali Linux jSQL Injection)
4) SQLMap: Python dilinde yazılmış SQL hatalarını bulmaya yarayan bir güvenlik yazılımıdır. Yazılımı bir Linux dağıtımı üzerinde kullanmanızı öneririm çünkü işlemleri Terminal üzerinde yapıyorsunuz. Tabi isteyenler Windows'a Python yükleterek de çalışabilir. Manüel olarak çalışacağınız için Basic SQL kod bilgisine ihtiyacınız vardır. Havij gibi kullanımı basit değildir.
sqlmap: automatic SQL injection and database takeover tool
github.com/sqlmapproject/sqlmap
sourceforge.net/projects/sqlmap
tools.kali.org/vulnerability-analysis/sqlmap
5) HackerTarget.com: Online güvenlik zafiyetlerini taramak için yapılmış güzel bir çalışma. Tüm testleri sitenin arayüzünden yapıyorsunuz. Nmap Port Scanner, SQL Injection Scan, WordPress Scanner gibi hizmetleri var.
www.hackertarget.com
www.hackertarget.com/scan-membership
Java ile yazılmış Havij benzeri SQL Injection test yazılımıdır. Uygulamayı çalıştırmak için bilgisayarda JAVA ve Java Geliştirme Paketi (JDK) kurulu olması gerekir.
github.com/ron190/jsql-injection
github.com/ron190/jsql-injection/releases (jSQL Injection versiyon 0.73)
code.google.com/p/jsql-injection
code.google.com/p/jsql-injection/downloads/list (jSQL Injection versiyon 0.5)
jSQL | Penetration Testing Tools (Kali Linux jSQL Injection)
4) SQLMap: Python dilinde yazılmış SQL hatalarını bulmaya yarayan bir güvenlik yazılımıdır. Yazılımı bir Linux dağıtımı üzerinde kullanmanızı öneririm çünkü işlemleri Terminal üzerinde yapıyorsunuz. Tabi isteyenler Windows'a Python yükleterek de çalışabilir. Manüel olarak çalışacağınız için Basic SQL kod bilgisine ihtiyacınız vardır. Havij gibi kullanımı basit değildir.
sqlmap: automatic SQL injection and database takeover tool
github.com/sqlmapproject/sqlmap
sourceforge.net/projects/sqlmap
tools.kali.org/vulnerability-analysis/sqlmap
5) HackerTarget.com: Online güvenlik zafiyetlerini taramak için yapılmış güzel bir çalışma. Tüm testleri sitenin arayüzünden yapıyorsunuz. Nmap Port Scanner, SQL Injection Scan, WordPress Scanner gibi hizmetleri var.
www.hackertarget.com
www.hackertarget.com/scan-membership
Son düzenleme:
