SQLFury: applicazione per sapere se il tuo sito web è protetto dagli attacchi SQL Injection.

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

SQLFure_Adobe_Air Un modus operandi ricorrente per sferrare attacchi ai siti web, è quello di interagire con i database SQL. In gergo questo tipo di attacco viene chiamato SQL injection e lo scopo è quello di modificare il comportamento di una normale routine per ottenere o cancellare i dati senza il consenso e comunque senza chiedere il permesso ai gestori.

SQLFury è un applicazione sviluppata in Adobe Air, che permette agli amministratori, anche quelli poco avvezzi, di testare la sicurezza e la stabilità di un sito attraverso una serie di prove che simulano un attacco e scovano cosi le vulnerabilità che possono essere celate negli elementi del sito (per esempio in un form di registrazione o di contatto).

SQLFury

L’applicazione richiede solo l’URL da analizzare come parametro di input, dopodiché facendo clic sul pulsante Test inizia l’analisi alla ricerca di eventuali falle entro cui potrebbero filtrare gli attacchi.

SQLFury supporta database MySQL, Oracle, PostgreSQL e Microsoft SQL Server. L’applicazione è gratuita e può essere installata su Windows XP/Vista/7 e Mac OS X 10.4/10.5 non prima di aver dotato il sistema di Adobe Air.

(via – IncubaWeb)

Rispondi