Al momento stiamo lavorando a un add-on ZAP (Zed Attack Proxy) progettato per facilitare il pentesting del nostro nuovo framework. La nostra soluzione sta utilizzando OData quindi ci chiedevamo se fossero strumenti esistenti che avremmo potuto integrare nel componente aggiuntivo. Ho sentito parlare di OyeData, ma non sembra che tu possa facilmente chiamarlo da un'altra applicazione. SQLmap sarebbe stato facile da chiamare dal nostro add-on, ad esempio, ma non supporta il test OData.
Hai mai incontrato uno strumento di test che potrebbe soddisfare i nostri requisiti? (Eseguire l'SQL injection tramite OData ed essere "semplici" per chiamare / integrare da un'applicazione esterna?)