SQLRipper – это средство анализа безопасности сайтов использующий связку PHP - MySql. Мощные, гибкие и очень простые в использовании функции гарантируют удобство поиска и анализа SQL– инъекций. http://ripper.zu8.ru/ Пример использования -- http://www.youtube.com/watch?v=dl0p-36COjg
Всё работает. При вводе строки http://www.nedvijimostbolgarii.com/pages.php?id=1 в форму "Проверка URL на SQL Injection" было найдено 4-ре уязвимости. Одна из них +union+select+1,2,3,4,5,version(),7,8. В итоге через Ripper получили структуру базы realesti_ava. Всё заняло около 30 сек.
https://www.virustotal.com/file/38e05ffe9b918646c45b0b1063b987f089ffeab707c6afcaeeb17b8b55ba9f59/analysis/ DrWeb Trojan.DownLoader5.50043 20120229 и нафига?
А ты попробуй написать на дельфях какой ни будь модуль автообдэйта с использованием класса TIdSMTP или подобный ему. В этом случае каспер обнаружит там вирус, хотя никаких деструктивных функций код в себе не содержит.
Изначально программа писалась для автоматизации извлечения данных из баз данных MySql, при наличии строки запроса эксплуатирующей уязвимость. Потом был прикручен модуль парсера для поиска таких строк. Вот и получился SqlRipper.
Вышла очередная версия SQLRipper 3.0. Добавлен режим FastParser -- ускоренный поиска внутренних ссылок. Применение режима FastParser сокращает время парсинга сайта с нескольких десятков минут до нескольких десятков секунд, благодаря использованию функционала API Google.