# rm-rf.es

Scrawlr: herramienta gratuita para detectar vulnerabilidades a inyección SQL

Scrawlr

Tal y como indican en  Kriptopolis, la infección masiva por inyección SQL a miles de sitios corriendo IIS y SQLServer ha sido prácticamente un escandalo.

Microsoft no parece haber reaccionado, no obstante HP ha creado una herramienta gratuita (aunque con ciertas limitaciones frente a otras de pago) que permite rastrear sitios web en busca de vulnerabilidades centradas en la inyección SQL.

Scrawl puede ser descargado aquí.

Salir de la versión móvil