The Mole là một công cụ khai thác SQL Injection tự động. Chỉ cần cung cấp một URL và một chuỗi giá trị trên website, The Mole có thể phát hiện lỗ hổng và khai thác các lỗ hổng đó hoặc sử dụng kết hợp với các kỹ thuật khác hay kĩ thuật truy vấn theo kiểu boolean based.
Tính năng của công cụ khai thác lỗ hổng SQL Injection tự động
Hỗ trợ hệ quản trị cơ sở dữ liệu MySQL, SQL Server, Postgres và Oracle.
Giao diện command line. Các dòng lệnh khác nhau thực hiện chức năng khác nhau.
Tự động hoàn thành lệnh, đối số và cơ sở dữ liệu, tên bảng và tên cột.
Hỗ trợ bộ lọc để vượt qua quy tắc thông thường của IPS/IDS và tạo ra quy tắc mới dễ dàng kết hợp hơn.
Khai thác SQL Injections thông qua các tham số GET/POST/Cookie.
Được phát triển trên python 3.x.
Sử dụng đơn giản.
Bạn có thể xem thêm hướng dẫn sử dụng và cài đặt trên trang chủ của The Mole tại đây.
