Descrição
Aplicações web podem ser testadas contra falhas de injeção SQL por uma ferramenta automática que detecta pontos de injeção e demonstra impacto no banco de dados. Isso é útil para testes de invasão autorizados, laboratórios de segurança e auditorias defensivas.
A ferramenta pode atacar sistemas reais e tentar técnicas de tomada de banco de dados. Deve ser usada apenas com permissão explícita, pois uso não autorizado pode ser ilegal e causar danos.