设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 新闻资讯 > 软件更新资讯 > 正文

国内外SQL神器 (集合帖) .

时间:2014-04-01 09:19 来源:未知 作者:www.secye.com 阅读:

集合国内外 SQL 扫描注入神器,我想有些各位基友都有咯。

从老外blog那收集来的!

没的,伸手党回帖拿吧。

俗话说的好:神器在手,天下我有。

 

 

Sqlninja( http://sqlninja.sourceforge.net/ )

只支持微软SQL Server。

 

的SqlMap( http://sqlmap.sourceforge.net/ )

的全面支持:MySQL中,甲骨文,PostgreSQL和Microsoft SQL Server的

部分支持:Microsoft Access中,DB2,Informix和Sybase和Interbase的。

 

穿山甲3.2.3免费版( http://down3.nosec.org/pangolin_free_edition_3.2.3.1105.zip )

使用Access,DB2,Informix和微软SQL Server 2000中,微软SQL Server 2005,微软SQL Server 2008的Web应用程序, MySQL中,甲骨文,PostgreSQL的,sqlite3的,SYBASE

特点:自动分析关键字,支持HTTPS,登录前,绕过防火墙设置,注射挖掘机,数据自卸,等

 

Havij V1.14高级SQL注入-免费版( http://www.itsecteam.com/files/havij/Havij1.14Free.rar )

 

SQL电源注入( http://www.sqlpowerinjector.com/ )

支持:微软,甲骨文,MYSQL,SYBASE / Adaptive Server和DB2。

 

SQLIer 0.8.2b( http://bcable.net/releases.php?sqlier )

SQLIer需要一个SQL注入脆弱的URL,并尝试确定所有必要的信息,建立和利用本身的SQL注入孔,无需用户交互 (除非它无法猜测正确表/字段名)。 通过这样做,SQLIer可以生成一个UNION SELECT查询设计蛮力密码数据库。 此脚本还没有使用引号利用操作,这意味着它将为更广泛的网站工作。

 

bsqlbf - V2( http://code.google.com/p/bsqlbf-v2/ )

支持的MySQL,甲骨文,PostgreSQL和Microsoft SQL Server的。

 

马拉松工具( http://www.codeplex.com/marathontool )

支持的MySQL,甲骨文,微软的SQL Server和Microsoft Access。

 

苦艾酒( http://www.0 × 90.org / ... inthe / index.php文件 )

支持:微软SQL Server,MSDE,Oracle和Postgres的。

 

pysqlin( http://code.google.c ...源/结帐 )

实施:Oracle,MySQL和Microsoft SQL Server的。

 

BSQL哈克( http://labs.portcull ... / bsql黑客/ )

实施:甲骨文和微软SQL Server

可用于MySQL的实验支持。

 

SQID( http://sqid.rubyforge.org/#下载 )

SQL注入挖掘机(SQLID)是一个命令行程序,SQL注入和网站中的常见错误 。 它可以执行的follwing操作:在网页和测试SQL注入提交形式为可能的SQL注入漏洞

 

WITOOL( http://witool.sourceforge.nSQL ,甲骨文,微软SQL Server和Microsoft Access.et /)

实施:Oracle和Microsoft SQL Server的。

 

sqlus( http://sqlsus.sourceforge.net/ )

只支持MySQL的。

 

DarkMySQLi16.py( http://vmw4r3.blogspot.com/ )

只支持MySQL的。

 

mySQLenum( http://sourceforge.n ... ECTS / mysqlenum / )

只支持MySQL的。

 

PRIAMOS( http://www.priamos-project.com/ )

只支持微软SQL Server。

 

FJ注射器框架( http://sourceforge.net/projects/injection-fwk/files/ )

FG注射器是一个免费的开源框架,旨在帮助寻找在Web应用程序的SQL注入漏洞。 它包括一个用于拦截和修改HTTP请求的代理功能,自动化SQL注入开采的接口

 

SFX - SQLI( http://www.kachakil.com/ )

仅支持微软SQL Server。

 

DarkMySQL( http://vmw4r3.blogspot.com/ )

只支持MySQL的。

 

ProMSiD保费( http://forum.web-def ... 02 postcount = 15 )

只支持MySQL的。

 

Acunetix WVS( http://www.acunetix.com/vulnerability-scanner/download.htm )

自动检查Web应用程序的SQL注入,XSS攻击及其他Web漏洞。

 

yInjector( http://y-osirys.com/ ... -softwares/id10 )

只支持MySQL的。

 

山猫SQL注入工具( http://www.northern- ...酒吧/ bobcat.html )

 

Safe3 SQL注入( http://sourceforge.net/projects/safe3si/ )

支持:HTTP,HTTPS网站,基本,摘要,NTLM HTTP身份验证,GET,POST,Cookie的SQL注入。

数据库:MySQL中,甲骨文,微软SQL和PostgreSQL服务器,Microsoft Access中,SQLite的,火鸟,Sybase和SAP MaxDB数据库管理系统

SQL注入技术:盲目的,基于错误的,UNION查询和力量的猜测。

 

ExploitMyUnion( / http://sourceforge.n ... exploitmyunion )

 

鸦片酊( http://sourceforge.n ... / jects /鸦片酊 )

 

Hexjector( http://sourceforge.n ... ECTS / hexjector / )

 

WebRaider( http://code.google.com/p/webraider/ )

只支持微软SQL Server。 用于执行在服务器上的命令(反向壳) 。

 

Toolza http://bug-track.ru/prog/toolza1.0.rar ) 1.0(

SQL注入支持数据库:MYSQL,MSSQL,SYBASE,PostgreSQL的访问,甲骨文,火鸟/ Interbase的

 

SCRT迷你MySqlat0r( http://www.scrt.ch/attaque/telechargements/mini-mysqlat0r )

一个多平台的应用程序使用的审计网站,以便及时发现和利用SQL注入漏洞 。 它是用Java编写,并通过一个用户友好的图形用户界面,包含三个不同的模块“(履带式,测试仪及开拓者) 。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%