Pour continuer dans la série des outils de Pentest, abordons aujourd’hui les outils de test d’injection SQL.

explication sql injection

Pour commencer, si vous ne savez pas ce qu’est une injection SQL, je vous propose d’aller voir ce tutoriel afin de mieux comprendre les tenants et les aboutissants de cette faille.

Ensuite, voici une liste d’outils utiles pour tester votre site web (fonctionnant généralement pour l’ASP et le PHP) :

Outils avec GUI (Graphic User Interface) :

Outils sans interface :

Pour aller plus loin, un tutoriel en trois parties destiner à mieux comprendre l’injection SQL (partie 1, partie 2, partie 3)

Enfin, un tutoriel en anglais pour comprendre comment s’en protéger.

Toutes ces informations ont étés récupérées via Twitter. Merci à : t0ka7a, Pentestit, et ToolsWatch (pour ne citer que ceux là). A bientôt sur GNU-It. =)