Hexjector, select FAILLE from SQL

Hexjector est une plateforme PHP Open Source permettant d’automatiser la recherche de vulnérabilités de type injection SQL. Voici quelques unes de ses fonctionnalités :

  • Vérification des vulnérabilités d’injection SQL;
  • Test d’intrusion au moyen des injections SQL;
  • Détection de WAF (Web Application Firewall);
  • Détection des pages admin;
  • Fonction de navigateur Web.

Téléchargement

Windows

Télécharger Hexjector v1.0.7.4

Linux

Télécharger Hexjector v1.0.7.4

Pré-requis

  1. Serveur Web avec PHP.
  2. PHP avec la librairie cURL installée et activée.
  3. Le script Hexjector.

Screenshot

Outre le fait de récupérer certaines informations basiques sur la BDD, l’outil retrouve les noms des tables et des colonnes ce qui va aider grandement la phase de prise d’information.

Plusieurs autres fonctions ont été implémentées à savoir :

  • Manual Data Dump : permet d’extraire certaines informations du site.
  • Manual Into DumpFile : permet de créer un fichier sur le site.
  • Manual Into Outfile : identique à la fonction ci-dessus.
  • Manual Load_File() : permet de lire des fichiers sur le site.
  • Hexafind : permet de trouver les pages d’administration du site.

Documentation supplémentaire

http://sourceforge.net/projects/hexjector/files/Documentation%28Win32%29/

PS : N’hésitez pas à poser vos questions au créateur de l’outil :  Hexjector(at)gmail(dot)com

5 Responses to "Hexjector, select FAILLE from SQL"

  • imene says:
  • hexon says:
  • Nicolas says:
  • Sheebypanda says:
Laissez un commentaire