bbqsql

SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。

BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自动工具,允许对那些难以触发SQL注入结果进行相当多的自定义。 该工具可与数据库无关,并且功能多样。 它还具有直观的UI,可以更轻松地设置攻击。 Python geven的实现使BBQSQL运行非常快。

DBPwAudit

DBPwAudit是一个Java数据库密码审计工具,它是一个可以执行在线审计密码质量的数据库引擎。 应用程序可以通过将新JDBC驱动程序复制到JDBC目录来添加其他数据库驱动程序。

这个工具在kali渗透工具集里已经被除名了。。。

hexorbase

HexorBase是一个数据库应用程序,设计用于从集中位置同时管理和审核多个数据库服务器,它能够对常见数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。

HexorBase允许通过代理进行数据包路由,甚至可以使用metasploit转向滑动来与远程无法访问的服务器进行通信,这些服务器隐藏在本地子网中。

jsql

jSQL Injection是一个轻量级应用程序,用于从远程服务器中查找数据库信息。 jSQL Injection是免费的,开源的和跨平台的(Windows,Linux,Mac OS X,Solaris)。

mdb系列

mdb-sql是与MDB Tools一起分发的实用程序。
mdb-sql允许使用有限的SQL子集语言来查询MDB数据库。
用法:

mdb-sql [-HFp] [-d ] [-i ] [-o ] []
mdb-sql [ -HFp ] [ -d ] [ -i ] [ -o ] []
选项:
-H Supress标题行。
-F 进制页脚行
-p 以标签分隔格式简单打印输出。
-d 指定一个替代列分隔符。如果未指定分隔符,则在打印(-p)关闭的情况下,列将由制表符分隔。如果启用漂亮
的打印,这个选项是没有意义的。
-i 指定一个输入文件。该选项允许将包含SQL的输入文件传递给mdb-sql。见备注。
-o 指定一个输出文件。此选项允许使用输出文件的名称而不是stdout。

Oracle scanner

Oscanner是一个用Java开发的Oracle评估框架。 它有一个基于插件的架构,并附带了几个的插件:

  • Sid枚举
  • 密码测试(常用和字典)
  • 枚举Oracle版本
  • 枚举帐户角色
  • 枚举帐户权限
  • 枚举帐户哈希值
  • 列举审计信息
  • 枚举密码策略
  • 枚举数据库链接

界面

sidgusser

根据预定义的字典文件猜测针对Oracle数据库的sid /实例。 速度很慢(每秒80-100次猜测)但它可以完成这项工作。

sqldict

SQLdict是SQL Server的字典攻击工具。

tnscmd10g

在简单的级别上与端口1521 / tcp上的Oracle TNS侦听器通信的工具,例如发送ping命令或请求版本。

sqlsus

qlsus是一个开源的MySQL注入和接管工具,用perl编写。

通过命令行界面,可以检索数据库结构,注入自己的SQL查询(甚至是复杂的查询),从Web服务器下载文件,抓取网站以获取可写目录,上传和控制后门,克隆数据库 (s),还有更多......

只要相关,sqlsus将模仿MySQL控制台输出。

sqlsus专注于速度和效率,优化可用的注入空间,充分利用MySQL功能。

它使用堆叠子查询和强大的盲注入算法来最大化每个Web服务器命中收集的数据。

使用多线程,sqlsus是一个非常快速的数据库转储器,无论是带内注入还是盲注。

如果权限足够高,sqlsus将非常有助于通过注入点上传后门,并接管Web服务器。

它使用SQLite作为后端,以便更容易地使用已被转储的内容,并集成了许多常用功能,如cookie支持,socks / http代理,https。

sqlninja

想要从Microsoft SQL Server上的SQL注入到数据库的完整GUI访问吗? 采取一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合使用一个自动生成调试脚本的小Perl,将所有这些放在带有Metasploit包装器的振动器中,摇匀然后你 只有一个sqlninja的攻击模块!

Sqlninja是一个工具,旨在利用使用Microsoft SQL Server作为后端的Web应用程序上的SQL注入漏洞。

其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。 当发现SQL注入漏洞时,渗透测试人员应该使用它来帮助和自动化接管数据库服务器的过程。

sqlmap

sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,为终极渗透测试仪提供了许多利基功能,以及从数据库指纹识别,从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。

kali linux 数据库分析工具简述的更多相关文章

  1. Kali Linux 弱点分析工具全集

    『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具.正确使用这些工具,将有助于我们发现可能存在的零日漏洞.同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员 ...

  2. Linux资源分析工具杂谈(长文慎入)

    Linux资源分析工具杂谈 开篇之前请大家先思考一个问题:        磁盘的平均I/O响应时间是1 ms,这个指标是好,还是差? 众所周知,计算机科学是客观的,也就是说对于一个给定的问题,我们总是 ...

  3. Kali Linux Web后门工具、Windows操作系统痕迹清除方法

    Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚 ...

  4. Linux 日志分析工具(logwatch)安装及使用

    Linux 日志分析工具(logwatch)安装及使用 日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态.但是日志管理又是一项非常枯燥的工作,如果需要管理 ...

  5. (转)超全整理!Linux性能分析工具汇总合集

    超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望, ...

  6. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  7. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  8. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  9. Linux性能分析工具的安装和使用

    转自:http://blog.chinaunix.net/uid-26488891-id-3118279.html Normal 0 7.8 磅 0 2 false false false EN-US ...

随机推荐

  1. JAVA编程思想学习笔记3-chap7-9-斗之气3段

    1.子类构造器会自动调用基类的默认构造器,如果为有参数构造器,则需要手动调用 ①this(args):调用本类中的其它构造器(只能调用一次) ②super(args):调用基类带参数的构造器 2.组合 ...

  2. cocos2d-x -Lua 字符串

    字符串或串(String)是由数字.字母.下划线组成的一串字符. Lua 语言中字符串可以使用以下三种方式来表示: 单引号间的一串字符. 双引号间的一串字符. [[和]]间的一串字符. 以上三种方式的 ...

  3. CSS background-image背景图片相关介绍

    这里将会介绍如何通过background-image设置背景图片,以及背景图片的平铺.拉伸.偏移.设置大小等操作. 1. 背景图片样式分类 CSS中设置元素背景图片及其背景图片样式的属性主要以下几个: ...

  4. 合并dict、list的方法

    dict1={1:[1,11,111],2:[2,22,222]}dict2={3:[3,33,333],4:[4,44,444]}合并两个字典得到类似 {1:[1,11,111],2:[2,22,2 ...

  5. TP文件上传

    一.单文件上传 <form action="__ACTION__" enctype="multipart/form-data" method=" ...

  6. Unity shader学习之阴影,衰减统一处理

    使用unity AutoLight.cginc文件里的内置函数 UNITY_LIGHT_ATTENUATION shader如下: // Upgrade NOTE: replaced 'mul(UNI ...

  7. 参数化define

    SV中的define,可以是对var类型,也可以是对function类型的,或者其他任何可以直接替换的字符. `define  wordsize   8 应用 logic [1 :·wordsize] ...

  8. MySql语句分类

    SQL语言分为四大类:数据定义语言DDL,数据查询语言DQL,数据操作语言DML,数据控制语言DCL [1]数据定义语言DDL 数据定义语言DDL,用于创建.修改.删除数据库内的数据结构.如下: (1 ...

  9. 仿照admin实现一个自定义的增删改查的组件

    1.首先,创建三个项目,app01,app02,stark,在settings里边记得配置.然后举例:在app01的model里边写表,用的db.sqlite3,所以数据库不用再settings里边配 ...

  10. Log4J基础详解及示例大全(转)

    log4j可以通过使用配置文件的方式进行配置. 配置步骤如下: 1.定义日志组件logger 每个logger都可以拥有一个或者多个appender,每个appender表示一个日志的输出目的地,比如 ...