Представляю для тестирования и оценки новый инструмент для исследования SI-уязвимых сайтов.
Для его работы необходим установленный MSAccess 2003.
Замечания по багам и предложения по усовершенствованию, а также сотрудничеству приветствуются.

Текущие возможности:

1. Сбор и хранение информации об уязвимом сайте и учетных записях пользователей
2. Сбор и хранение информации из БД и файлов конфигурации уязвимого сайта
3. Выполнение обычных и слепых инжектов
4. Онлайновый поиск значений хэшей
5. Сканер особенностей сайта, имеющихся таблиц и открытых портов
6. Сканер структуры сайта, поиск папок и файлов
7. Модуль для чтения файлов и директорий
8. Модуль для закачки скриптов на сервер
9. Аудит работоспособности уязвимостей и шеллов
10. Гибко настраиваемые профили запросов
11. Конвертор кодировок
12. Экспорт содержимого баз в текстовый файл

Текущие ограничения:

1. Отсутствует поиск уязвимых сайтов
2. Работа только с БД MySQL
3. Отсутствует возможность работы через прокси

Сайт разработки: http://mwg.far.ru/