SQL Injection 2
Hoje navegando em alguns blog da Microsoft, achei outro post falando sobre SQL Injection, que é o assunto mais falado nos blogs da Microsoft por conta da quantidade de acesso e ferramentas e dicas disponibilizadas para se proteger.
A pedido da Microsoft, a HP disponibilizou uma ferramenta chamada Scrawlr, onde você o instala na sua máquina (não precisa ser no servidor, como o SQLInjectionFinder), adiciona uma URL e faz uma busca em todo o site (até 1500 páginas) atrás de falhas de SQL Injection.
O link do programa é: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
É necessário se cadastrar para fazer o download, mas o programa é gratuito.
Categories: Sem categoria