ClsHack Blog


PenMode: SET Italiano per imparare

June 30th, 2013 by clshack

PenMode , che a me piace definirla come alternativa a SET, è uno software open source, e scritto in bash (anche se presto dovrebbe essere convertito in python) dedicato a chi è alle prime armi con i penetration test.
Leggi tutto. »

Arachni è uno scanner per identificare automaticamente vulnerabilità lato web, principalmente problemi di sicurezza in siti web :)

Come W3AF , Arachni possiede una interfaccia a linea e una interfaccia web molto più semplice.
Leggi tutto. »

SqlMap è il mio tool preferito per automatizzare i test e l’exploit di sql injection.
Il primo tool in assoluto è la mia tastiera :P

In questo breve articolo voglio mostrarvi 10 comandi utili per imparare da sqlmap e fare un bypass di alcuni filtri anti sql injection.
Leggi tutto. »

[JAVA]jSQL : Scanner Sql Injection

March 14th, 2013 by clshack

jSQL è uno scanner gratuito per identificare vulnerabilità di tipo sql injection. .
Leggi tutto. »

SHORYUKEN: Take Down System with SQL INJECTION

February 20th, 2013 by clshack

SHORYUKEN è un tool interessante per mettere ko un sistema che utilizza MYSQL oppure MSSQL con un utente con privilegi amministrativi, in linux root.

SHORYUKEN se trova una sql injection può sfruttarla per aprirci una shell.
Descrizione ufficiale tool:
Leggi tutto. »