Un ataque de SQL-Inyection permite a un atacante manipular las consultas SQL que una aplicación web envía a su base de datos. La mayoría de las aplicaciones web necesitan tener interacción con la base de datos a través de consultas
Wfuzz
La herramienta Wfuzz es una herramienta de penetración y evaluación de seguridad. A través de esta herramienta somos capaces de realizar ataques de fuerza bruta contra aplicaciones web.
Con Wfuzz somos capaces de descubrir información oculta como directorios, archivos, parámetros y demás al realizar este tipo de ataques automatizados.
Wireshark
Wireshark es un programa con el cual podemos realizar análisis de protocolos de red. Es de código abierto y gratuito. Anteriormente se le conocía por el nombre de Ethereal.
A través de esta herramienta permite a los usuarios de este capturar y analizar los datos que se transmiten por la red en tiempo real.
Dirb
Directory Buster o dirb es una herramienta especialmente diseñada para realizar ataques de búsqueda de directorios en un servidor web.
Wafw00f
La herramienta Wafw00f nos permite determinar si un sitio o aplicación web dispone, a modo de protección, un WAF o no. Los WAF son dispositivos o aplicaciones especialmente diseñadas para brindar una capa extra de seguridad a los sitios o aplicaciones web con la misión de filtrar tráfico malicioso.