Sto tentando di verificare la presenza di malware, spam e qualsiasi tipo di iniezione / sfruttamento su un dump sql che è stato fornito e mi chiedevo quale tipo di strumenti ci sono già in atto per aiutare con questo?
Modifica
Come suggerito da un amministratore, dovrei espandere questa domanda per includere lo scenario che sto affrontando. Beh, fondamentalmente si tratta di un cliente che mi invia un dump sql del loro database da importare e prima di procedere desidero essere in grado di verificare che non ci sia SQLi o l'iniezione utente nell'SQL e non i dataset.
Aggiornamento: A volte mi chiedo su alcune aree della decisione della comunità di InfoSec di non prendere sul serio cose del genere. Ciò detto, ho individuato alcune risorse che si avvicinano ma non sono sufficienti:
Dato che nessuno di questi lavori per questo obiettivo, scriverò e rilascerò il codice al pubblico sulla mia pagina github. Pubblicherò ulteriori dettagli qui e al link dopo aver predisposto una versione beta pubblica.