Сообщения WARNING

Дано: куча веб-сайтов, написанных разными людьми на разных самопальных фреймворках.
Надо: протестировать в более-менее автоматическом режиме всё это дело на уязвимости к sql инъекциям. К сайтам есть полный доступ, т.е. достать информацию не интересно, интересно найти уязвимый скрипт.

Пересмотрел кучу софти для поиска инъекций(WebCruiser, SQL Power Injector, sqlmap, Havij и ещё кучу названия которых просто не запомнил), но так и не нашёл программы своей мечты.
Программа мечты должна уметь делать хотя бы один из пунктов ниже, а лучше оба.
Первое: прога должна уметь сканировать сайт и находить скрипты на которые идёт обращение(в идеале даже ajax) и параметры, которые туда уходят. Потом бежать по этому списку и пытаться сотворить инъекцию. В случае успеха, показывать какой скрипт уязвим.
Второе: В прогу должна быть возможность загрузить файл определённого формата, в котором будет список скриптов для тестирования и для каждого скрипта будет указан метод(Post/Get) и список параметров с дефолтными(рабочими) значениями. Прога соответственно бежит по этому списку и ищет уязвимые скрипты.

Подскажите, есть ли подобные программы? Самому писать не хочется да и некогда. Платные решения приемлемы. Без разницы под Linux или оффтопик.

З.Ы. а чем вы ищите sql инъекции?

Исходные данные:
Creative X-Fi Extreme Gamer, ALSA 1.0.23, VLC 1.1.3
Сейчас уши Sennheiser HD-180, планирую отнести их на работу, а себе взять что-нибудь получше. Использоваться будут в основном для прослушивания музыки.
Требования: наушники должны быть обязательно закрытые, с длинным шнуром(>=3м), в них должно быть комфортно сидеть >6 часов.
Пока присматриваюсь к Sennheiser HD-215 PRO. Смущают "задраные" по отзывам басы и комфорт.
Ценовая категория - до $100.

Ситуация такая: Vbox, Хост - Debiab, Гость - WinXP.
Инет в Vbox через NAT(vboxnet0). В госте DHCP(eth0).
Как сделать так, чтобы с определённого IP можно было получить доступ к винде?
Как я понимаю мне надо форвардить входящие пакеты с eth0 на vboxnet0 для определённого IP. И возможно, исходящие форвардить наоборот.
Если я прав, то ответ на мои вопросы находится где-то в man iptables, но к сожалению время жмёт(

Доброго вечера.
Есть флешка, помёршая прямо в фотоаппарате. Хочется всё-таки попытаться вытащить из неё информацию. Собственно алгоритм понятен: подмонтировать флешку, сделать при помощи dd образ, а потом натравливать на него всевозможные восстановители. Проблема возникла на самом первом этапе.
В логах при втыкании рабочей флешки:

scsi10 : SCSI emulation for USB Mass Storage devices
scsi 10:0:0:0: Direct-Access     Multiple Card  Reader     1.00 PQ: 0 ANSI: 0
sd 10:0:0:0: Attached scsi generic sg3 type 0
sd 10:0:0:0: [sdc] 31383552 512-byte logical blocks: (16.0 GB/14.9 GiB)
sd 10:0:0:0: [sdc] Write Protect is off
sdc: sdc1
sd 10:0:0:0: [sdc] Attached SCSI removable disk

Раньше был у меня ADSL и всё работало. Модем работал в режиме роутера. В /etc/network/interfaces было следующее:

iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
broadcast 192.168.1.255
iface ppp0 inet ppp
provider prov
post-up /etc/network/pre-up-prov
post-down /etc/network/post-down-prov

$ cat /etc/network/pre-up-prov

#!/bin/sh
( /etc/network/upnets
ip route del default
ip route add default dev ppp0 )

exit 0

в /etc/network/upnets была маршрутизация по сетям:
route add -net <сеть> netmask 255.255.192.0 gw 192.168.1.1
# т.е. был задан список сетей, в которые ходил через eth0, в остальные через ppp0

Тепрь всё стало гораздо проще:
$ cat /etc/network/interfaces
iface eth0 inet dhcp

iface ppp0 inet ppp
provider prov
post-up /etc/network/pre-up-prov
post-down /etc/network/post-down-prov

$ cat /etc/network/pre-up-prov

#!/bin/sh
( ip route del default
ip route add default dev ppp0 )
exit 0

В моём понимании это должно перенаправлять весь трафик через ppp0. Но не работет.
$ ifup ppp0
RTNETLINK answers: Network is down #это особенно настораживает, vpn-сервер пингуется
Starting Avahi mDNS/DNS-SD Daemon: avahi-daemon.
и после этого, интернета нету.
ifconfig ppp0 вообще не показывает.
ip link show говорит
10451: ppp0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 3 link/ppp

Подскажите, как же всё-таки заствить работать вместе DHCP и VPN?

Debian squeeze. После вчерашнего обновления и перезагрузки получил сабж. Причину в целом знаю. В процессе недавних обновлений initramfs было настоятельно рекомендовано перейти на UUID вместо /dev/sda. Перешёл. Скрипт который это всё переводил отработал нормально, но не смог перевести строчки в /etc/lilo.conf

other = /dev/hda1

table = /dev/hda

//да я некрофил и да у меня винда на другом винте.

Я пробовал в other подставить UUID, но безрезультатно, ошибка оставалась.

В процессе вчерашнего обновления, не смогла завершиться установка initramfs-tools, спотыкалась именно на other. И тут я решил перезагрузиться... В общем Debian теперь не грузится, винда на удивление грузится(с UUID в other и table = /dev/hda), хоть Lilo и тупит перед её загрузкой пару секунд.

Собственно вопрос: Как починить загрузку Debian?

Сначала был Lenny и было всё хорошо. Потом возжелал я грешным делом версий пакетов новых и совершил aptitude dist-upgrade. И даже после этого всё было хорошо. Но то ли после очередного apt-get update, то ли после того как я снёс virtualbox и поставил его заново из Squeeze этот самый virtualbox отвалился.

При выполнении apt-get install virtualbox-ose-dkms модуль он собирал, но рестартнуть virtualbox не мог из-за ошибки при загрузке модуля:

vboxdrv: Unknown symbol init_waitqueue_head

Если сделать modprobe vboxdrv, то получал ту же ошибку, что вполне логично. Удаление и установка заново ничем не помогли. Гуглил, безуспешно.

Потом я начал делать всякие странные/страшные вещи, в результате теперь при apt-get install virtualbox-ose-dkms получаю

Removing old virtualbox-ose-3.1.4 DKMS files...

------------------------------
Deleting module version: 3.1.4
completely from the DKMS tree.
------------------------------
Done.
Loading new virtualbox-ose-3.1.4 DKMS files...
First Installation: checking all kernels...
Building only for 2.6.32-3-amd64
Building for architecture amd64
Building initial module for 2.6.32-3-amd64

Error! Bad return status for module build on kernel: 2.6.32-3-amd64 (amd64)
Consult the make.log in the build directory
/var/lib/dkms/virtualbox-ose/3.1.4/build/ for more information.
dpkg: error processing virtualbox-ose-dkms (--configure):
 subprocess installed post-installation script returned error exit status 10
Errors were encountered while processing:
 virtualbox-ose-dkms
E: Sub-process /usr/bin/dpkg returned an error code (1)

смотрю в make.log

DKMS make.log for virtualbox-ose-3.1.4 for kernel 2.6.32-3-amd64 (amd64)
Sat Apr 17 00:17:11 2010
make: Entering directory `/usr/src/linux-headers-2.6.32-3-amd64'
make: *** No targets specified and no makefile found.  Stop.
make: Leaving directory `/usr/src/linux-headers-2.6.32-3-amd64'

Осталась последняя надежда, на коллективный разум ЛОРа.