国内外 SQL 神器 (集合帖) .
来源:互联网 发布:多源数据集成 编辑:程序博客网 时间:2024/05/16 04:47
集合国内外 SQL 扫描注入神器,我想有些各位基友都有咯。
从老外blog那收集来的!
没的,伸手党回帖拿吧。
俗话说的好:神器在手,天下我有。
Sqlninja( http://sqlninja.sourceforge.net/ )
只支持微软SQL Server。
的SqlMap( http://sqlmap.sourceforge.net/ )
的全面支持:MySQL中,甲骨文,PostgreSQL和Microsoft SQL Server的
部分支持:Microsoft Access中,DB2,Informix和Sybase和Interbase的。
穿山甲3.2.3免费版( http://down3.nosec.org/pangolin_free_edition_3.2.3.1105.zip )
使用Access,DB2,Informix和微软SQL Server 2000中,微软SQL Server 2005,微软SQL Server 2008的Web应用程序, MySQL中,甲骨文,PostgreSQL的,sqlite3的,SYBASE
特点:自动分析关键字,支持HTTPS,登录前,绕过防火墙设置,注射挖掘机,数据自卸,等
Havij V1.14高级SQL注入-免费版( http://www.itsecteam.com/files/havij/Havij1.14Free.rar )
SQL电源注入( http://www.sqlpowerinjector.com/ )
支持:微软,甲骨文,MYSQL,SYBASE / Adaptive Server和DB2。
SQLIer 0.8.2b( http://bcable.net/releases.php?sqlier )
SQLIer需要一个SQL注入脆弱的URL,并尝试确定所有必要的信息,建立和利用本身的SQL注入孔,无需用户交互 (除非它无法猜测正确表/字段名)。 通过这样做,SQLIer可以生成一个UNION SELECT查询设计蛮力密码数据库。 此脚本还没有使用引号利用操作,这意味着它将为更广泛的网站工作。
bsqlbf - V2( http://code.google.com/p/bsqlbf-v2/ )
支持的MySQL,甲骨文,PostgreSQL和Microsoft SQL Server的。
马拉松工具( http://www.codeplex.com/marathontool )
支持的MySQL,甲骨文,微软的SQL Server和Microsoft Access。
苦艾酒( http://www.0 × 90.org / ... inthe / index.php文件 )
支持:微软SQL Server,MSDE,Oracle和Postgres的。
pysqlin( http://code.google.c ...源/结帐 )
实施:Oracle,MySQL和Microsoft SQL Server的。
BSQL哈克( http://labs.portcull ... / bsql黑客/ )
实施:甲骨文和微软SQL Server
可用于MySQL的实验支持。
SQID( http://sqid.rubyforge.org/#下载 )
SQL注入挖掘机(SQLID)是一个命令行程序,SQL注入和网站中的常见错误 。 它可以执行的follwing操作:在网页和测试SQL注入提交形式为可能的SQL注入漏洞
WITOOL( http://witool.sourceforge.nSQL ,甲骨文,微软SQL Server和Microsoft Access.et /)
实施:Oracle和Microsoft SQL Server的。
sqlus( http://sqlsus.sourceforge.net/ )
只支持MySQL的。
DarkMySQLi16.py( http://vmw4r3.blogspot.com/ )
只支持MySQL的。
mySQLenum( http://sourceforge.n ... ECTS / mysqlenum / )
只支持MySQL的。
PRIAMOS( http://www.priamos-project.com/ )
只支持微软SQL Server。
FJ注射器框架( http://sourceforge.net/projects/injection-fwk/files/ )
FG注射器是一个免费的开源框架,旨在帮助寻找在Web应用程序的SQL注入漏洞。 它包括一个用于拦截和修改HTTP请求的代理功能,自动化SQL注入开采的接口
SFX - SQLI( http://www.kachakil.com/ )
仅支持微软SQL Server。
DarkMySQL( http://vmw4r3.blogspot.com/ )
只支持MySQL的。
ProMSiD保费( http://forum.web-def ... 02 postcount = 15 )
只支持MySQL的。
Acunetix WVS( http://www.acunetix.com/vulnerability-scanner/download.htm )
自动检查Web应用程序的SQL注入,XSS攻击及其他Web漏洞。
yInjector( http://y-osirys.com/ ... -softwares/id10 )
只支持MySQL的。
山猫SQL注入工具( http://www.northern- ...酒吧/ bobcat.html )
Safe3 SQL注入( http://sourceforge.net/projects/safe3si/ )
支持:HTTP,HTTPS网站,基本,摘要,NTLM HTTP身份验证,GET,POST,Cookie的SQL注入。
数据库:MySQL中,甲骨文,微软SQL和PostgreSQL服务器,Microsoft Access中,SQLite的,火鸟,Sybase和SAP MaxDB数据库管理系统
SQL注入技术:盲目的,基于错误的,UNION查询和力量的猜测。
ExploitMyUnion( / http://sourceforge.n ... exploitmyunion )
鸦片酊( http://sourceforge.n ... / jects /鸦片酊 )
Hexjector( http://sourceforge.n ... ECTS / hexjector / )
WebRaider( http://code.google.com/p/webraider/ )
只支持微软SQL Server。 用于执行在服务器上的命令(反向壳) 。
Toolza http://bug-track.ru/prog/toolza1.0.rar ) 1.0(
SQL注入支持数据库:MYSQL,MSSQL,SYBASE,PostgreSQL的访问,甲骨文,火鸟/ Interbase的
SCRT迷你MySqlat0r( http://www.scrt.ch/attaque/telechargements/mini-mysqlat0r )
一个多平台的应用程序使用的审计网站,以便及时发现和利用SQL注入漏洞 。 它是用Java编写,并通过一个用户友好的图形用户界面,包含三个不同的模块“(履带式,测试仪及开拓者) 。上一篇:Cheat Sheet of Nmap
从老外blog那收集来的!
没的,伸手党回帖拿吧。
俗话说的好:神器在手,天下我有。
Sqlninja( http://sqlninja.sourceforge.net/ )
只支持微软SQL Server。
的SqlMap( http://sqlmap.sourceforge.net/ )
的全面支持:MySQL中,甲骨文,PostgreSQL和Microsoft SQL Server的
部分支持:Microsoft Access中,DB2,Informix和Sybase和Interbase的。
穿山甲3.2.3免费版( http://down3.nosec.org/pangolin_free_edition_3.2.3.1105.zip )
使用Access,DB2,Informix和微软SQL Server 2000中,微软SQL Server 2005,微软SQL Server 2008的Web应用程序, MySQL中,甲骨文,PostgreSQL的,sqlite3的,SYBASE
特点:自动分析关键字,支持HTTPS,登录前,绕过防火墙设置,注射挖掘机,数据自卸,等
Havij V1.14高级SQL注入-免费版( http://www.itsecteam.com/files/havij/Havij1.14Free.rar )
SQL电源注入( http://www.sqlpowerinjector.com/ )
支持:微软,甲骨文,MYSQL,SYBASE / Adaptive Server和DB2。
SQLIer 0.8.2b( http://bcable.net/releases.php?sqlier )
SQLIer需要一个SQL注入脆弱的URL,并尝试确定所有必要的信息,建立和利用本身的SQL注入孔,无需用户交互 (除非它无法猜测正确表/字段名)。 通过这样做,SQLIer可以生成一个UNION SELECT查询设计蛮力密码数据库。 此脚本还没有使用引号利用操作,这意味着它将为更广泛的网站工作。
bsqlbf - V2( http://code.google.com/p/bsqlbf-v2/ )
支持的MySQL,甲骨文,PostgreSQL和Microsoft SQL Server的。
马拉松工具( http://www.codeplex.com/marathontool )
支持的MySQL,甲骨文,微软的SQL Server和Microsoft Access。
苦艾酒( http://www.0 × 90.org / ... inthe / index.php文件 )
支持:微软SQL Server,MSDE,Oracle和Postgres的。
pysqlin( http://code.google.c ...源/结帐 )
实施:Oracle,MySQL和Microsoft SQL Server的。
BSQL哈克( http://labs.portcull ... / bsql黑客/ )
实施:甲骨文和微软SQL Server
可用于MySQL的实验支持。
SQID( http://sqid.rubyforge.org/#下载 )
SQL注入挖掘机(SQLID)是一个命令行程序,SQL注入和网站中的常见错误 。 它可以执行的follwing操作:在网页和测试SQL注入提交形式为可能的SQL注入漏洞
WITOOL( http://witool.sourceforge.nSQL ,甲骨文,微软SQL Server和Microsoft Access.et /)
实施:Oracle和Microsoft SQL Server的。
sqlus( http://sqlsus.sourceforge.net/ )
只支持MySQL的。
DarkMySQLi16.py( http://vmw4r3.blogspot.com/ )
只支持MySQL的。
mySQLenum( http://sourceforge.n ... ECTS / mysqlenum / )
只支持MySQL的。
PRIAMOS( http://www.priamos-project.com/ )
只支持微软SQL Server。
FJ注射器框架( http://sourceforge.net/projects/injection-fwk/files/ )
FG注射器是一个免费的开源框架,旨在帮助寻找在Web应用程序的SQL注入漏洞。 它包括一个用于拦截和修改HTTP请求的代理功能,自动化SQL注入开采的接口
SFX - SQLI( http://www.kachakil.com/ )
仅支持微软SQL Server。
DarkMySQL( http://vmw4r3.blogspot.com/ )
只支持MySQL的。
ProMSiD保费( http://forum.web-def ... 02 postcount = 15 )
只支持MySQL的。
Acunetix WVS( http://www.acunetix.com/vulnerability-scanner/download.htm )
自动检查Web应用程序的SQL注入,XSS攻击及其他Web漏洞。
yInjector( http://y-osirys.com/ ... -softwares/id10 )
只支持MySQL的。
山猫SQL注入工具( http://www.northern- ...酒吧/ bobcat.html )
Safe3 SQL注入( http://sourceforge.net/projects/safe3si/ )
支持:HTTP,HTTPS网站,基本,摘要,NTLM HTTP身份验证,GET,POST,Cookie的SQL注入。
数据库:MySQL中,甲骨文,微软SQL和PostgreSQL服务器,Microsoft Access中,SQLite的,火鸟,Sybase和SAP MaxDB数据库管理系统
SQL注入技术:盲目的,基于错误的,UNION查询和力量的猜测。
ExploitMyUnion( / http://sourceforge.n ... exploitmyunion )
鸦片酊( http://sourceforge.n ... / jects /鸦片酊 )
Hexjector( http://sourceforge.n ... ECTS / hexjector / )
WebRaider( http://code.google.com/p/webraider/ )
只支持微软SQL Server。 用于执行在服务器上的命令(反向壳) 。
Toolza http://bug-track.ru/prog/toolza1.0.rar ) 1.0(
SQL注入支持数据库:MYSQL,MSSQL,SYBASE,PostgreSQL的访问,甲骨文,火鸟/ Interbase的
SCRT迷你MySqlat0r( http://www.scrt.ch/attaque/telechargements/mini-mysqlat0r )
一个多平台的应用程序使用的审计网站,以便及时发现和利用SQL注入漏洞 。 它是用Java编写,并通过一个用户友好的图形用户界面,包含三个不同的模块“(履带式,测试仪及开拓者) 。
- 国内外 SQL 神器 (集合帖)
- 国内外 SQL 神器 (集合帖) .
- 小软件神器集合(不定期更新)
- 国内外安全网站网址大集合
- [转]国内外安全网站网址大集合
- 国内外经典JS、Jquery 各种资源集合
- ACM国内外OJ网站大集合
- 国内外安全网站网址大集合
- 国内外优秀的字体网站集合
- 国内外安全网站网址大集合
- 国内外安全网站网址大集合
- ACM国内外OJ网站大集合
- 防sql注入神器
- SQL注入神器-sqlmap
- SQL 集合(笔记)
- 国内外免费空间(最新)
- java学习网站(国内外)
- 国内外研究主页集合:计算机视觉-机器学习-模式识别
- ORACLE数据库NLS_CHARACTERSET和NLS_NCHAR_CHARACTERSET区别?
- posix_fadvise中,willneed流程
- 变量
- Run-Time Check Failure #0,The value of ESP was not properly saved 错误解决
- javascript基础一
- 国内外 SQL 神器 (集合帖) .
- ABAP--如何建立通过sap表维护工具来维护自定义表TCODE
- Phonegap插件编写 Java面向对象方法
- qt文件操作(一)
- 用 TransactionScope 来实现事务
- 面向对象设计的SOLID原则
- int型数据所占字节和什么有关?
- RoboCup开发环境安装
- 学习笔记(2):C程序设计(第四版)谭浩强著_第三章~第四章
