Sqlifinder Escáner de Vulnerabilidad de Inyección SQL
Sqlifinder Escáner de Vulnerabilidad de Inyección SQL
Seguridad
·2 Minutos de lectura

Sqlifinder: Escáner de Vulnerabilidad de Inyección SQL

Las inyecciones SQL son una especie de errores en un programa informático que pueden permitir a los hackers tomar el control de tu base de datos y de otra información almacenada en tu sitio web. Si un hacker tiene éxito, puede utilizar tu sitio para robar información personal, como números de tarjetas de crédito, contraseñas, direcciones de correo electrónico y otros datos sensibles que podrían ser utilizados para cometer un robo de identidad o un delito cibernético.

sqlifinder es una herramienta con la función de detectar vulnerabilidades de Inyección SQL (SQLI) basadas en GET en aplicaciones web utilizando waybackurls, rastreadores web y payloads de Inyección SQL.

Nota

La inyección SQL es, en muchos sentidos, una de las vulnerabilidades más graves de las aplicaciones web.

Ejemplo de uso de Sqlifinder
Ejemplo de uso de Sqlifinder
Tabla de Contenido

Acerca de SQLI

Cuando se trata de sitios web, SQL es un lenguaje de programación utilizado por las bases de datos para almacenar y recuperar información. La inyección SQL es el término utilizado para describir cuando un usuario malicioso inyecta un comando o consulta SQL en un sitio web para manipular y recuperar datos en la base de datos en la que se almacena el sitio web.

Características

  • Escáner rápido y potente
  • Incluye rastreador web y waybackurls

Instalación

Sqlifinder requiere:

  • python3
  • huepy
  • requests
  • tqdm

Para instalar ejecuta estos comandos:

sudo apt install git
git clone https://github.com/americo/sqlifinder
cd sqlifinder
pip3 install -r requirements.txt

Uso

Esto mostrará la ayuda de la herramienta. Aquí están todos los modificadores que soporta.

python3 sqlifinder.py -h

Ejecución de Sqlifinder

Para ejecutar la herramienta en un objetivo, basta con utilizar el siguiente comando.

python3 sqlifinder.py -d ejemplo.com

El comando -s puede utilizarse para probar la Inyección SQL en subdominios del objetivo.

python3 sqlifinder -d ejemplo.com -s

La inyección SQL es una vulnerabilidad que vale la pena corregir, y es cada vez más frecuente a medida que los atacantes aumentan sus esfuerzos de reconocimiento para encontrar y explotar las vulnerabilidades de inyección SQL.

Sin lugar a dudas, Sqlifinder es una gran herramienta para realizar un escaneo de tu sitio web para encontrar vulnerabilidades de Inyección SQL.

https://github.com/americo/sqlifinder

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda