鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它,无论是使用工会法或布尔查询为基础的技术。


产品特点


支持使用MySQL,SQL Server中,Postgres的和Oracle数据库的注射。


命令行界面。不同的命令触发不同的动作。


自动完成命令,命令参数和数据库,表和列名。


支持过滤器,以便使用通用的过滤器绕过某些IPS / IDS的规则,并轻松地创建新的可能性。


通过GET / POST / Cookie的参数战功SQL注入。


在Python 3开发。


返回二进制数据的***SQL注入。


强大的命令解释器,以简化其使用。


 


用法:


d:\themole\ mole


#>url http://target.com/injection.php?id=12  #注入点


#>needle xxx #页面关键字


#>schemas   #列出数据库


视频演示:http://v.youku.com/v_show/id_XNjQwODgwMjg4.html


下载


· 32位的Windows可执行文件: themole-0.3-Win32.zip


· 压缩包-gzip压缩格式: themole-0.3-src.tar.gz


· Zip格式: themole-0.3-SRC.ZIP


Debian的(SID)/ Ubuntu的(11.04 +)包装: themole_0.3-1_all.deb