Principales fonctionnalités
- Gestion des tests d’intrusion : le système peut enregistrer une liste d’applications web, et pour chaque application web, enregistrer les pages de cette application, et enfin : localiser les formulaires sur ces pages. Toutes ces informations sont enregistrées pour une utilisation future afin que l’utilisateur puisse exécuter plusieurs tests sur plusieurs applications Web.
- Script automatique pour localiser tous les formulaires d’une page Web.
- Détection automatique des champs de saisie dans le formulaire, vérification s’il y a un champ de saisie de type mot de passe, etc.
- Choix de formulaire pour une tentative d’injection.
- Un menu détaillé qui permet à l’utilisateur de choisir quel test il veut faire.
- Détermination du nombre de champs dans une table de la BDD.
- Détermination de la liste des champs dune table de la BDD.
- Détermination du nom dune table de la BDD.
- Détermination d’un contenu d’un champ de la table.
- Détermination d’un contenu d’un champ de la table si nous connaissons le contenu d’un autre champ de la table.
- Récupération de l’ensemble des données d’une table de la BDD.
- Blind injection
- Injection sql complètement aveugle