Atrix Team NGT nous propose xSQLScanner, un outil d'audit de sécurité pour les serveurs de base de données MS-SQL et MYSQL permettant de trouver les mots de passe trop faibles ainsi que les vulnérabilités qui pourraient exister.
L'objectif de cette application n'est pas de cracker une base de données mais d'aider un analyste en sécurité ou un pentesteur dans l'audit de sécurité des serveurs de bases de données MS-SQL et MYSQL.
Voici ce que propose cette application :
- Test rapide/normal des mots de passe faibles
- Utilisation possible de dicos
- Scanner de ports
- Vérification de la plage d'adresses IP
- Et pas mal d'autres choses
xSQLScanner est disponible à la fois sur Windows et sur Linux.