Suche auf lima-city
-
in: SQL Injection Scanner
geschrieben von stealthprotectors
Also erstens es gibt meines Wissens nach keine keine spezifischen SQL Injection Scanner, aber allgemeine Schwachstellen Scanner die aber auch nicht alle 100% sind. Oft zeigen sie Schwachstellen an die schon gepatcht wurde. Spezifische suchen nach SQL Schwachstellen kannst du mit speziellen „Google-Chats-Codes“ was aber auch keine 100%tige Sicherheit gibt. Ansonsten würde ich es mit dem Open VAS probieren das ist auch in der Hackerszene ein sehr beliebter vulnerability Scanner ist, da es halt open source ist, findest kannst du es unter: http://www.openvas.org/ Dennoch ohne „Angriffe“ auf dies Schwachstellen wirst du trotzdem nicht 100%tig wissen ob diese Schwachstelle wirklich real ist oder nur ein Fehler. Selbst dann wirst du sicher nicht alle Lücken finden was sowieso unmöglich ist. Wenn du deine Seite sicher haben möchtest, solltest du einen Pentester beauftragen die White- und Black- Box Teste durchführen. Im Anschluss dir dann die Auswertungen die du von ihm bekommst stückchenweise abarbeiten, dass kann einige Wochen bis Monate dauern ;)
Mit freundlichen Grüßen das German StealthProtectors Team
edit by thomasba: Es ist ungern gesehen, das alles fett geschrieben wird.