الأحد، 11 مارس 2012

إطلاق النسخة الجديدة من أداة TheMole v3.0



قامت "Nasel" بإصدار النسخة الجديدة من The Mole , أداة حقن قاعدة البيانات بطريقة اوتوماتيكيه , فقط باستخدام رابط مصاب و سلسله صالحة Valid String , وسيقوم باكتشاف الحقن و استغلالها , سواء باستخدام Union technique أو Boolean query based technique .


هذا الإصدار قدم العديد من المزايا الجديدة مقارنة بالإصدار السابق , من هذه المزايا ان ستلاحظ ان "Mole" الآن قادر على استغلال حقن البيانات عن طريق متسلسلة الكوكيز , وبإمكانك استغلال الحقن عن طريق ارجاع الباينري .

في هذا الإصدار كان هناك العديد من التغييرات الكبيرة , الآن يمكن ببساطه ادخال بعض الفلاتر لتخطي IPS و IDS , بإمكانك مشاهدة فيديو تعليمي لصنع هذه الفلاتر في الموقع الرسمي للأداة .

المميزات :

- يدعم الحقن باستخدام (Mysql , SQL Server , Postgres , Oracle Database)
- واجهة سطر الأوامر , وأوامر جديده لأفعال جديدة 
- ميزة اكمال الأوامر تلقائيا , وقواعد البيانات , والحقول 
- يدعم الفلاتر لتخطي IPS و IDS , والقدرة على صنع فلاتر جديدة بسهولة
- استغلال حقن SQL عن طريق  GET / POST / Cookie parameters 
Python 3 تم تطوير الأداة باستخدام -
- استغلال حقن البيانات التي تستخدم بيناري 
- سطر أوامر أقوى , واسهل من ناحية الإستخدام




ليست هناك تعليقات:

إرسال تعليق

أدخل تعليقك أو استفسارك :

;