Scrawlr est un logiciel gratuit pour scanner les vulnérabilités de type SQL Injection sur vos applications et sites Web.
Il est développé par le Groupe de Recherche « Sécurité Web » d’HP en coordination avec le Centre de de Sécurité de Microsoft.
Le principe de fonctionnement est que Scrawlr scanne un site Web en analysant simultanément les paramètres de chaque page Web pour une attaque de type le SQL Injection.
Après avoir scanné le site web et si des failles ont été trouvées, un rapport est mis en place montrant, le cas échéant, les faiblesses et les tables de la base de données vulnérables à une attaque SQL Injection.
Site Intenet : Scrawlr
Licence : Gratuit