Estoy intentando verificar si hay malware, correo no deseado y cualquier tipo de inyección / explotación en un volcado de SQL que se proporcionó y me preguntaba qué tipo de herramientas ya existen para ayudar con esto.
Editar:
Según lo sugerido por un administrador, debería ampliar esta pregunta para incluir el escenario al que me enfrento. Bueno, básicamente se trata de que un cliente me envíe un volcado de SQL de su base de datos para importar y, antes de continuar, deseo poder verificar que no haya SQLi ni inyección de usuario en el SQL y no en conjuntos de datos.
Actualización: A veces me pregunto sobre las áreas de la decisión de la comunidad de InfoSec de no tomar en serio este tipo de cosas. Sin embargo, dicho esto, localicé algunos recursos que se acercan pero no son suficientes:
- enlace
- ¿Hay alguna ¿Herramientas para analizar vulnerabilidades de inyección SQL mientras está conectado?
Dado que ninguno de estos trabajos para este objetivo, voy a crear y liberar el código al público en mi página de github. Publicaré más detalles aquí y en enlace una vez que tenga una versión beta pública disponible.