Pangolin es una herramienta para explotar inyecciones de código SQL en páginas web. Entre sus principales características se encuentra un interfaz muy sencillo y la capacidad de volcar información de múltiples bases de datos, entre ellas: Access, DB2, Informix, MSSQL, MySQL, Oracle, PostgreSQL, SQLite, o Sybase. Si no la conoces, puedes consultar un manual muy amplio y completo en la web de hacktimes.Desgraciadamente, sus autores han decidido dejar de distribuir la aplicación completa de forma gratuita y ha pasado a ser comercial dividiendo el producto en distintas versiones: Free Edition, (versión muy reducida y gratuita), Standar Edition (200$), Professional Edition (450$) y Enterprise Edition (6.000$).
Una versión antigua aún está disponible para su descarga en la siguiente página web: http://down3.nosec.org/
5 comments :
En down2 tambien esta... xDD
Salu2!
Alternativas libres en 3,2,1...
No hay ninguna tan completa, pero ya se hizo en este mismo blog una recopilación:
http://www.securitybydefault.com/2008/12/hackeos-memorables-phrackorg.html
Un saludo.
Buenas Alejandro. No me refería a eso exactamente, sino a como ha quedado demostrado algunas veces que cuando se cierra un proyecto util, aparecen alternativas de "uso público". No me voy a referir a Snort, que no se si era este, donde el autor no buscaba cambiando el tipo de licencia a comercial, el conseguir más dinero. Sino que estaba harto de que la gente exigiera y nadie colaborara. Igualmente con el auge de los tests de aplicativos webs, no creo que tarden demasiado en aparecer alguna alternativa. Veremos quien se decide a recoger el testigo y continuar aunque sea con un proyecto nuevo...aunque este tema daría para otro post o debate.
Saludos tocayo.
Alternativas libres en 3,2,1...
Publicar un comentario