Auditoria e Segurança de

Sistemas
Hiago Santos, Jonathas Santana, Sávio Raires
Ferramentas

● Uniscan
● SQLmap
Uniscan

O Uniscan é um scanner de vulnerabilidade para aplicações Web.

● Checagem de arquivos e diretórios;

● Vulnerabilidades de Blind SQL Injection;
● Vulnerabilidades de SQL Injection;
● Falhas de XSS
Uniscan
Parâmetros disponíveis:

● -h = help
● -u = define a url https://teste.com.br/
● -f = lê um arquivo com urls "uniscan.pl -f lista.txt"
● -b = Faz o uniscan rodar em segundo plano
● -q = Checagem de diretório,
● -w = Checagem de arquivos
● -e = checagem do robots.txt
● -d = checagem dinâmica
● -s = checagem estática
● -r = teste de estresse
SQLmap

SqlMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de
detecção e exploração de falhas de injeção SQL. Com essa ferramenta é possível assumir total controle
de servidores de banco de dados em páginas web vulneráveis, inclusive de base de dados fora do
sistema invadido.
SQLmap

Parâmetros disponíveis:

● -h = help
● -u = URL
● --dbs = database
● --tables = tabelas
● --columns = colunas