É uma ferramenta open source de testes de penetração, que automatiza o processo de detectar e explorar falhas de injeção SQL e possivelmente efetuar uma ataque DDoS em um servidor de back-end de banco de dados. Existe varias funcionalidades, a partir de um fingerprinting de um simples banco de dados e até mesmo acessar um sistema de arquivos e executar comandos OS via conexões out-of-band.
Segue um vídeo onde mostra um exemplo simples
leia também Ataque Monitorados
#1 by Roberto Gentile on 29/12/2011 - 8:51
Bacana, interessante!