ClsHack Blog


PenMode: SET Italiano per imparare

June 30th, 2013 by clshack

PenMode , che a me piace definirla come alternativa a SET, è uno software open source, e scritto in bash (anche se presto dovrebbe essere convertito in python) dedicato a chi è alle prime armi con i penetration test.
Read more. »

Arachni è uno scanner per identificare automaticamente vulnerabilità lato web, principalmente problemi di sicurezza in siti web

Come W3AF , Arachni possiede una interfaccia a linea e una interfaccia web molto più semplice.
Read more. »

SqlMap è il mio tool preferito per automatizzare i test e l’exploit di sql injection.
Il primo tool in assoluto è la mia tastiera

In questo breve articolo voglio mostrarvi 10 comandi utili per imparare da sqlmap e fare un bypass di alcuni filtri anti sql injection.
Read more. »

[JAVA]jSQL : Scanner Sql Injection

March 14th, 2013 by clshack

jSQL è uno scanner gratuito per identificare vulnerabilità di tipo sql injection. .
Read more. »

SHORYUKEN: Take Down System with SQL INJECTION

February 20th, 2013 by clshack

SHORYUKEN è un tool interessante per mettere ko un sistema che utilizza MYSQL oppure MSSQL con un utente con privilegi amministrativi, in linux root.

SHORYUKEN se trova una sql injection può sfruttarla per aprirci una shell.
Descrizione ufficiale tool:
Read more. »