Author Topic: DB Vulnerability scanner  (Read 2007 times)

berghem

  • Jr. Member
  • **
  • Posts: 97
    • View Profile
    • http://lorenzistefano.com
on: December 02, 2011, 10:12:49 PM
Sto cercando, ma con esito negativo, un tool di Vulnerability scanner oerientato ai DB, in particolare MS SQL SERVER e MySQL.
Ne ho trovati di proprietari, ma nulla di free. Qualcuno di voi ne conosce uno?


raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 506
    • View Profile
    • My Blog
Reply #1 on: December 03, 2011, 11:05:44 AM
in backbox:

auditing > exploitation > database

raffaele@backbox:~$ Get root or die tryin'


berghem

  • Jr. Member
  • **
  • Posts: 97
    • View Profile
    • http://lorenzistefano.com
Reply #2 on: December 03, 2011, 01:50:16 PM
Non cerco tool per l'exploitation, cerco un tool per Vulnerability assesment, uno scanner simile a OpenVas/Nessus che mi dicono le vulnerabilità presenti, senza sfruttarle...
L'exploitation sfrutta le vulnaribilità, se mi commissionano un pentest posso usarli, ma se mi commissionano un VA non posso fare un sql injection...


raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 506
    • View Profile
    • My Blog
Reply #3 on: December 03, 2011, 09:58:12 PM
Sqlmap lo puoi usare anche solo per un VA in ogni caso trovi altri tools che fanno al caso tuo in:

Auditinq > Vulnerability Assessment > Web Scanners

raffaele@backbox:~$ Get root or die tryin'