Jetzt erhältlich: SQLBOX™ – Ultimate Injection Tool
Jetzt erhältlich: SQLBOX™ – Ultimate Injection Tool
Mit unserer neuen Entwicklung SQLBOX™ revolutionieren wir den Einsatz des sehr beliebten Tools “sqlmap”, welches wahrscheinlich in nahezu jedem “Werkzeugkoffer” der IT-Sicherheitsexperten weltweit zu finden ist. Seit vielen Jahren ist “sqlmap” ein wichtiger Begleiter bei Sicherheitsüberprüfungen und zählt schon lange zu einem der besten Tools, wenn es um die Prüfung auf SQL Injection Schwachstellen und andere Sicherheitsproblematiken geht. Allerdings war der Einsatz von “sqlmap” bisher immer mit erhöhtem Zeitaufwand verbunden, da das Tool leider bisher nur als Kommandozeilen-Tool erhältlich ist. Mit SQLBOX™ schaffen wir hier allerdings Abhilfe.
Natürlich war das Ziel bei der Entwicklung von SQLBOX™ nicht nur die Bereitstellung einer GUI für “sqlmap”. Neben der nahezu vollständig grafischen Bedienbarkeit, bietet unsere Software sogar noch etliche weitere Funktionen und Optimierungen, die das Arbeiten bei Penetrationstests zu einem Vergnügen macht. SQLBOX™ bietet die Möglichkeit, die Scans über sqlmap in Projektordnern abzulegen. Dazu haben Sie auch die Möglichkeit, bei wiederkehrenden Scans der gleichen URL, ein Backup der bisherigen Arbeit anzulegen. Bisher war es mit “sqlmap” nur über ein “Flush sessions” möglich, einen sauberen neuen Scan zu erreichen. Allerdings werden hierbei die bisherigen Logs und damit wichtige Informationen gelöscht. Mit SQLBOX™ ist dies nicht mehr der Fall.
Auch was die “Top Features” betrifft, dürften so einige Nutzer recht schnell in den Genuß kommen und SQLBOX™ nicht mehr missen wollen. So bietet es mit “Sniper Data” eine vollautomatische Abfrage der Datenbanken im anfälligen System an, welche es erlaubt, mittels einfachem Klick durch die Datenbanken, Tabellen und deren Inhalt zu stöbern. Gewünschte Spalten einer Tabelle oder gar ganze Tabellen, lassen sich mittels Klick einfach dumpen und in das Projektverzeichnis legen. Dort wartet dann ebenso ein Feature, welches einen unschlagbaren Vorteil mit sich bringt. Sie haben die Möglichkeit, die Dumps aus den Datenbanken, direkt in einem neuen Fenster zu öffnen und sich die Inhalte in einem Grid ausgeben zu lassen.
Mit den möglichen “Presets” für Scans, dürfte wahrscheinlich der ein oder andere Traum in Erfüllung gehen. Was bisher leider immer nur über die Kommandozeile eingegeben werden konnte und daher sehr unpraktisch zu erledigen war, ist nun dank SQLBOX™ mit wenigen Klicks möglich und lässt sich für spätere Scans als Voreinstellung speichern. Wenn Sie also bei einem Pentest auf ein System stoßen, welches eine ganz spezielle Kombination von Einstellungen erfordert, können Sie diese nun als Preset speichern und – sofern Sie später auf eine ähnliche Situation stoßen – dieses Preset einfach laden und nutzen.
Mehr zu SQLBOX™ und allen Funktionen der Software, erhalten Sie auf der dazu eingerichteten Produktseite. Die Bestellung ist dort ebenfalls möglich: SQLBOX™ Website