SQLSentinel – Un Crawler per le SQL Injection

SQLSentinel, è un software nato dal programmatore Luca Magistrelli, completamente sviluppato in Java è ad oggi ancora alla prima versione beta.

Luca ha l’ambizioso progetto di creare una GUI in grado di individuare velocemente delle possibili falle di SQL Injection all’interno di un sito internet senza poi proseguire alla fase di exploiting.

La versione 0.1 rilasciata i primi giorni di Aprile integra le seguenti funzionalità:

  • Crawler web integrato che permette l’indicizzazione ricorsiva automatica del sito target
  • Un sql error finder che testa ogni parametro get della pagina passata dal crawler e cerca di trovare errori di validazione che generino errori sql
  • Modulo per il salvataggio di report pdf dei risultati trovati

Luca cerca qualche volontario che gli dia una mano nello sviluppo, è sufficiente la conoscenza del linguaggio di programmazione Java e delle tecniche di base di sql injection.

Potete scaricare la prima versione beta attraverso SourceForge.

  • la prima volta che vedo un tool di sicurezza inf. scritto in java

  • gaxt

    burp suite é pure in java