La empresa NT OBJECTives ha lanzado NTO SQL Invader, una nueva herramienta gratuita para la detección de vulnerabilidades SQL muy útil tanto para desarrolladores como para pentesters. Con millones de ataques anuales, la inyección SQL es uno de los métodos favoritos de ataques ya que es relativamente sencillo encontrar vulnerabilidades, aún así el uso de herramientas como NTO SQL Invader para comprobar tu propia seguridad no está todo lo extendido que debería estar.

NTO SQL Invader no necesita de ningún software adicional, aunque puede integrarse con el scanner de seguridad NTOSpider para pasar directamente los resultados que encuentra este al NTO SQL Invader. Con una interfaz sencilla, NTO SQL Invader nos permite con un par de clicks identificar y comprobar la vulnerabilidad, mostrando si es el caso los datos adquiridos de la víctima, lo que permite un mejor entendimiento del proceso y la vulnerabilidad, permitiendo salvar los datos en formato csv.

FUENTE