获取更新

全名

电话号码

职位名称

工业

单位

公司规模

获取有关此项目更新的通知。获取SourceForge新闻稿。获取包括站点新闻、IT产品和服务的特别优惠和独家折扣的时事通讯和通知。

我同意从SourceForge.net接收这些通信。我知道我可以随时撤回我的同意。请参阅我们的使用条款和隐私政策或与我们联系以了解更多详细信息。我同意通过上述方式从SourceForge.net接收这些通信。我知道我可以随时撤回我的同意。请参阅我们的使用条款和隐私政策或与我们联系以了解更多详细信息。

此表单需要JavaScript。

你好像关闭了CSS。请不要填写这个字段。

你好像关闭了CSS。请不要填写这个字段。

Windows Mac Linux系统

Mole是一个自动SQL注入开发工具。只有通过在站点上提供易受攻击的URL和有效字符串，它才能检测注入并利用它，可以使用union技术或基于布尔查询的技术。Mole使用一个基于命令的界面，允许用户指示他希望轻松执行的操作。CLI还提供了命令和命令参数的自动完成，使用户类型尽可能少。

特征

• 支持Mysql、Postgres、SQL Server和Oracle。
• 使用联合技术的SQL自动注入开发。
• 自动盲SQL注入利用。
• 利用GET/POST/Cookie参数中的SQL注入。
• 支持过滤器，以便使用通用过滤器绕过某些IPS/IDS规则，并且可以轻松创建新的规则。
• 利用返回二进制数据的SQL注入。
• 强大的命令解释器简化了它的使用。

项目样本

其他有用的商业软件

20505年

诺德普

用户评级

★★★★★

★★★★

★★★

★★

★

第1页，共5页第2页，共5页第3页，共5页第4页，共5页第5页，共5页第2页

特征1 of 5 2 of 5 3 of 5 4 of 5 5 of 5 3/5

设计1 of 5 2 of 5 3 of 5 4 of 5 5 of 5 2/5

支架1/5 2/5 3/5 4/5 5/5

用户评论

• 设计会更好。缺少有关如何开始和正确使用指针的文档。另外，描述一下代码/算法的工作方式对理解和排除故障非常有帮助。刚刚在Wing IDE中开始调试它，以使它以某种方式通过分隔符检测阶段，并清除对“指针”的正确使用。代码是不错，但设计/逻辑可以改进。我的意思是，对于ex.->domAnalyzer.is_valid（）比较整个响应数据，如果在到达响应时有某种时间戳/散列或变化的东西，那么说是或否将会失败。->或者使用和类似这样的测试…id=9'和1=1，或者类似这样的测试：…id='或1=1，将会更加清晰和简单。这只是整个测试的“峰值”但到目前为止我所看到的还不是很有说服力，所以我还是更喜欢SQLMAP。

设计会更好。缺少有关如何开始和正确使用指针的文档。另外，描述一下代码/算法的工作方式对理解和排除故障非常有帮助。刚刚开始在Wing IDE中调试它，以使它以某种方式通过分隔符检测阶段，并清除对“指针”的正确使用。代码是不错，但设计/逻辑可以改进。我的意思是，对于ex.->domAnalyzer.is_valid（）比较整个响应数据，如果有某种时间戳/散列或在到达响应时发生变化的东西，那么说是或否将会失败。->或者这样的测试……id=9'和1=1，或者这样的测试：……id='或1=1，将会更加清晰和简单。这只是整个测试的“峰值”但到目前为止我所看到的还不是很有说服力，所以我还是更喜欢SQLMAP。

• 谢谢Themole，太好了！1位用户认为此评论很有帮助。

谢谢Themole，太好了！

1位用户认为此评论很有帮助。

• 令人印象深刻的项目-比大多数商业解决方案更强大。难以置信的强大和灵活。救了我无数个小时。2位用户认为这篇评论很有帮助。

令人印象深刻的项目-比大多数商业解决方案更强大。难以置信的强大和灵活。救了我无数个小时。

2位用户认为这篇评论很有帮助。

• 很好的东西，我希望成为鼹鼠的一部分将有助于使它在未来更好！3位用户认为这篇评论很有帮助。

很好的东西，我希望成为鼹鼠的一部分将有助于使它在未来更好！

3位用户认为这篇评论很有帮助。