SQL Injection Scanner
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
abarbeiten
allgemeine schwachstellen
angreifen
angriff
anschlagen
anwenden
code
detektor
gemacht http
helfen
http
index
programm
scanner
schwachstelle
sicherheit
testen
url
weben
wissen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Da brauchst du doch kein Programm dazu, das kannst du ja händisch auch relativ einfach rausfinden
Eventuell könnte dir das dabei helfen, dort ist alles wichtige beschrieben.
fuhnefreak schrieb:
Willst du etwa in deine eigene Seite gar nicht einbrechen?
Ich möchte nur ein Programm, das die Seite prüft, ABER NICHT ANGREIFEN KANN!
-
hackyourlife schrieb:
Da brauchst du doch kein Programm dazu, das kannst du ja händisch auch relativ einfach rausfinden
Eventuell könnte dir das dabei helfen, dort ist alles wichtige beschrieben.
fuhnefreak schrieb:
Willst du etwa in deine eigene Seite gar nicht einbrechen?
Ich möchte nur ein Programm, das die Seite prüft, ABER NICHT ANGREIFEN KANN!
Nein, weil ich nicht weis, od ein Programm, was Angriffe dürchführt, legal ist. Aber solange es nur Scannt, dürfte es legal sein. -
fuhnefreak schrieb:
Solange du deine eigenen Seiten "angreifst" oder scanst ist das legal, du darfst das aber nicht auf andere Seiten anwenden (egal welche Lücken du damit aufspürst).
Nein, weil ich nicht weis, od ein Programm, was Angriffe dürchführt, legal ist. Aber solange es nur Scannt, dürfte es legal sein. -
Also erstens es gibt meines Wissens nach keine keine spezifischen SQL Injection Scanner, aber allgemeine Schwachstellen Scanner die aber auch nicht alle 100% sind. Oft zeigen sie Schwachstellen an die schon gepatcht wurde. Spezifische suchen nach SQL Schwachstellen kannst du mit speziellen „Google-Chats-Codes“ was aber auch keine 100%tige Sicherheit gibt. Ansonsten würde ich es mit dem Open VAS probieren das ist auch in der Hackerszene ein sehr beliebter vulnerability Scanner ist, da es halt open source ist, findest kannst du es unter: http://www.openvas.org/ Dennoch ohne „Angriffe“ auf dies Schwachstellen wirst du trotzdem nicht 100%tig wissen ob diese Schwachstelle wirklich real ist oder nur ein Fehler. Selbst dann wirst du sicher nicht alle Lücken finden was sowieso unmöglich ist. Wenn du deine Seite sicher haben möchtest, solltest du einen Pentester beauftragen die White- und Black- Box Teste durchführen. Im Anschluss dir dann die Auswertungen die du von ihm bekommst stückchenweise abarbeiten, dass kann einige Wochen bis Monate dauern ;)
Mit freundlichen Grüßen das German StealthProtectors Team
edit by thomasba: Es ist ungern gesehen, das alles fett geschrieben wird.
Beitrag zuletzt geändert: 21.8.2012 2:54:53 von thomasba -
Zum testen einer Web Application kannst du einen Web Application Security Scanner wie z.B. Skipfish. Damit kannst du nicht nur auf SQL-Injection prüfen sondern auch noch auf andere Schwachstellen prüfen.
-
Skipfish ist ein ziemlich gutes Tool. Es ist nur blöd das man es bevor man es benutzen kann selbst complieren muss -.-
Kennt ihr vielleicht weitere Tools hätte auch interesse an einem SQL Injection Detektor :)? -
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
https://addons.mozilla.org/en-US/firefox/addon/xss-me/
Sind Routinetools, aber wenn die Anschlagen, dann hast du kräftig was falsch gemacht.
Liebe Grüße -
Ich habe gehört dass sqlmap ganz gut sein soll. Das ist genau dafür gemacht.
http://sqlmap.org/ -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
