SQLFury – SQL Injection Scanner

Segundo o site oficial, o SQLFury é uma ferramenta que corre em Adobe Air e que permite realizar alguns testes de intrusão no nosso site ou aplicação web contra técnicas SQL Injection.

Este software suporta base de dados em MySQL, PostgreSQL, Oracle e Microsoft SQL Server e possibilita a extracção de informação, como por exemplo, utilizadores das base de dados, informações das tabelas e colunas completas.

Uma das primeiras aplicações do género em Adobe AIR.

Nos testes que efectuei não encontrou falhas básicas e reportou alguns falsos positivos.
Aguardo por novas versões…

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?