Kategorier
Verktyg

Kom igång med SQLmap

SQLmap är ett av de bästa verktygen för att automatiskt identifiera SQLi (SQL-injections) och ta över databaser. Finns bl.a. en automatisk koppling mot Metasploit så du kan exekvera Metasploit-payloads direkt via databasen (xp_cmdshell etc). Sqlmap är utvecklat i Python och är ett aktivt projekt på Github (6920 commits). Följande databaser kan sqlmap hantera: MySQL Oracle PostgreSQL Microsoft […]

Kategorier
Verktyg

Hitta webb-sårbarheter med Nikto

Okej, du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom sqlmap, Nmap, Nessus, OpenVAS så finns även Nikto som är ett bra verktyg (förutom att det är skrivet i perl). Med Nikto så följer en bunt med databaser (från mappen […]