Actualmente estamos trabajando en un complemento ZAP (Zed Attack Proxy) diseñado para facilitar el pentesting de nuestro nuevo marco. Nuestra solución está utilizando OData, por lo que nos preguntábamos si estas eran herramientas existentes que podríamos haber integrado en el complemento. Escuché sobre OyeData, pero no parece que puedas llamarlo fácilmente desde otra aplicación. SQLmap hubiera sido fácil de llamar desde nuestro complemento, por ejemplo, pero no es compatible con la prueba OData.
¿Alguna vez ha encontrado una herramienta de prueba que podría ajustarse a nuestros requisitos? (¿Realiza la inyección de SQL a través de OData y es "simple" llamar / integrar desde una aplicación externa?)