Logo SQLFury Ícone

SQLFury

Versão 1.1.6 Grátis
517 KB
Funciona em: Windows
XP/Vista/7/8
Adicionado em : 24/03/2010 SQLFury Team
Baixar Grátis Download Seguro
Verificado com Antivírus

O que estão falando…

Já usou? Avalie! +0 Avaliações - Seja o primeiro a avaliar o produto!

Descrição

Ana Paula Pereira
Aplicativo que possibilita efetuar testes em URLs em busca de vulnerabilidades que permitam SQL injection

O SQLFury é um programa que serve para rastrear possíveis falhas de segurança em uma base de dados de forma que permitam um ataque utilizando “SQL injection”. O programa é leve e de fácil instalação. Para a instalação do aplicativo e para que ele funcione de forma correta, é necessário ter o Adobe Air instalado em seu computador.

Como o programa funciona

Para efetuar os testes em busca de vulnerabilidades, primeiro você deve digitar um endereço no campo apropriado no programa, com os parâmetros que você deseja testar. Em seguida, você deve selecionar um parâmetro por vez na caixa de seleção logo ao lado do local no qual a URL foi digitada e pressionar o botão “Test”.

Por exemplo, supondo que a URL digitada fosse “https://www.teste.com?arg1=bar”. Logo após escrever o endereço, você seleciona o parâmetro (arg1) contido nele na caixa de seleção e clica no botão “Test” para que o programa inicie o teste. O endereço digitado pode conter mais do que um parâmetro, mas você precisa selecionar um por vez para testar.

Interface do programa

Ao final, o programa informa a situação do parâmetro testado. Se ele estiver com alguma vulnerabilidade, o programa apresenta algumas operações que podem ser efetuadas na base de dados que permitem extrair informações. Lembre-se de que consertar tais problemas é imperativo para o bom funcionamento de sua página. O programa possui suporte para MySQL, Oracle, PostgreSQL e Microsoft SQL Server.

Download e instalação

Após clicar no link “clique para baixar” você será redirecionado para a página da Adobe contendo o programa. Então você deverá clicar em “Install Now”. Uma nova janela é aberta e nela você deve clicar no botão “Abrir”. Feito isso, uma tela com os dados do programa é exibida para confirmar as informações e basta selecionar a opção “Instalar”.

Caso você não tenha o Adobe Air instalado, o processo solicita a instalação dele (que pode ser feita a partir desta mesma operação).

Nossa Opinião sobre o SQLFury

O SQLFury pode ser uma ótima alternativa para prevenir ataques por SQL injection em sua página, garantindo que ela estará segura contra alterações indesejadas e até mesmo possíveis extrações de dados. O programa permite que o endereço digitado para testes possa conter diversos parâmetros, porém ele efetua um por vez, sendo necessário escolher o novo parâmetro a ser testado no final da operação anterior. Os testes podem ser um pouco lentos, dependendo do conteúdo que está sendo solicitada a verificação.

Prós & Contras

Prós

  • Interface amigável;
  • Comando intuitivo;
  • Função em um clique;

Contras

Interesse ao longo do tempo

Compartilhe essa página

Avaliações sobre o SQLFury

+1 Avaliação
  • {{comentario.nome}} {{comentario.data}}
    {{comentario.nota}}
    Nota {{comentario.notaExtenso}}!
    Editar Avaliação