kali linux 数据库分析工具简述
bbqsql
SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。
BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自动工具,允许对那些难以触发SQL注入结果进行相当多的自定义。 该工具可与数据库无关,并且功能多样。 它还具有直观的UI,可以更轻松地设置攻击。 Python geven的实现使BBQSQL运行非常快。

DBPwAudit
DBPwAudit是一个Java数据库密码审计工具,它是一个可以执行在线审计密码质量的数据库引擎。 应用程序可以通过将新JDBC驱动程序复制到JDBC目录来添加其他数据库驱动程序。
这个工具在kali渗透工具集里已经被除名了。。。
hexorbase
HexorBase是一个数据库应用程序,设计用于从集中位置同时管理和审核多个数据库服务器,它能够对常见数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。
HexorBase允许通过代理进行数据包路由,甚至可以使用metasploit转向滑动来与远程无法访问的服务器进行通信,这些服务器隐藏在本地子网中。

jsql
jSQL Injection是一个轻量级应用程序,用于从远程服务器中查找数据库信息。 jSQL Injection是免费的,开源的和跨平台的(Windows,Linux,Mac OS X,Solaris)。

mdb系列
mdb-sql是与MDB Tools一起分发的实用程序。
mdb-sql允许使用有限的SQL子集语言来查询MDB数据库。
用法:
mdb-sql [-HFp] [-d ] [-i ] [-o ] []
mdb-sql [ -HFp ] [ -d ] [ -i ] [ -o ] []
选项:
-H Supress标题行。
-F 进制页脚行
-p 以标签分隔格式简单打印输出。
-d 指定一个替代列分隔符。如果未指定分隔符,则在打印(-p)关闭的情况下,列将由制表符分隔。如果启用漂亮
的打印,这个选项是没有意义的。
-i 指定一个输入文件。该选项允许将包含SQL的输入文件传递给mdb-sql。见备注。
-o 指定一个输出文件。此选项允许使用输出文件的名称而不是stdout。
Oracle scanner
Oscanner是一个用Java开发的Oracle评估框架。 它有一个基于插件的架构,并附带了几个的插件:
- Sid枚举
- 密码测试(常用和字典)
- 枚举Oracle版本
- 枚举帐户角色
- 枚举帐户权限
- 枚举帐户哈希值
- 列举审计信息
- 枚举密码策略
- 枚举数据库链接
界面

sidgusser
根据预定义的字典文件猜测针对Oracle数据库的sid /实例。 速度很慢(每秒80-100次猜测)但它可以完成这项工作。

sqldict
SQLdict是SQL Server的字典攻击工具。
tnscmd10g
在简单的级别上与端口1521 / tcp上的Oracle TNS侦听器通信的工具,例如发送ping命令或请求版本。

sqlsus
qlsus是一个开源的MySQL注入和接管工具,用perl编写。
通过命令行界面,可以检索数据库结构,注入自己的SQL查询(甚至是复杂的查询),从Web服务器下载文件,抓取网站以获取可写目录,上传和控制后门,克隆数据库 (s),还有更多......
只要相关,sqlsus将模仿MySQL控制台输出。
sqlsus专注于速度和效率,优化可用的注入空间,充分利用MySQL功能。
它使用堆叠子查询和强大的盲注入算法来最大化每个Web服务器命中收集的数据。
使用多线程,sqlsus是一个非常快速的数据库转储器,无论是带内注入还是盲注。
如果权限足够高,sqlsus将非常有助于通过注入点上传后门,并接管Web服务器。
它使用SQLite作为后端,以便更容易地使用已被转储的内容,并集成了许多常用功能,如cookie支持,socks / http代理,https。

sqlninja
想要从Microsoft SQL Server上的SQL注入到数据库的完整GUI访问吗? 采取一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合使用一个自动生成调试脚本的小Perl,将所有这些放在带有Metasploit包装器的振动器中,摇匀然后你 只有一个sqlninja的攻击模块!
Sqlninja是一个工具,旨在利用使用Microsoft SQL Server作为后端的Web应用程序上的SQL注入漏洞。
其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。 当发现SQL注入漏洞时,渗透测试人员应该使用它来帮助和自动化接管数据库服务器的过程。

sqlmap
sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,为终极渗透测试仪提供了许多利基功能,以及从数据库指纹识别,从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。

kali linux 数据库分析工具简述的更多相关文章
- Kali Linux 弱点分析工具全集
『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具.正确使用这些工具,将有助于我们发现可能存在的零日漏洞.同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员 ...
- Linux资源分析工具杂谈(长文慎入)
Linux资源分析工具杂谈 开篇之前请大家先思考一个问题: 磁盘的平均I/O响应时间是1 ms,这个指标是好,还是差? 众所周知,计算机科学是客观的,也就是说对于一个给定的问题,我们总是 ...
- Kali Linux Web后门工具、Windows操作系统痕迹清除方法
Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚 ...
- Linux 日志分析工具(logwatch)安装及使用
Linux 日志分析工具(logwatch)安装及使用 日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态.但是日志管理又是一项非常枯燥的工作,如果需要管理 ...
- (转)超全整理!Linux性能分析工具汇总合集
超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望, ...
- Kali Linux信息收集工具
http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...
- Kali Linux信息收集工具全集
001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
- Linux性能分析工具的安装和使用
转自:http://blog.chinaunix.net/uid-26488891-id-3118279.html Normal 0 7.8 磅 0 2 false false false EN-US ...
随机推荐
- jmeter 二次开发
基于jmeter的java请求的二次开发 常用的方法: ①.addArgument("name", "value") 定义参数 ②.sampleStart ...
- 前端c标签foreach传值给后台
前端c标签foreach传值给后台 <div style="margin-bottom: 10px"> <c:forEach items="${good ...
- vue中使用ckeditor
1.第一步首先去ckeditor官网去下载editor文件,这里以ckeditor4为例 首先在index.html里引入js代码 <script type="text/javascr ...
- Ajax技术之使用XMLHttpRequest对象(一)【初始化XMLHttpRequest对象】
在初始化XMLHttpRequest对象时要考虑两种情况,一种是IE浏览器,另一种是非IE浏览器.在IE浏览器中要把XMLHttpRequest实例化一个ActiveX对象 http_request ...
- 关于Python veriable scope 的一点疑问
在写程序中遇到了类似于以下代码的问题: #不会报错 a=1 def f(): print(a) f() #会报错 a=1 def f(): a+=1 f()
- 在caffe-ssd安装编译环境运行make all时候报错:Makefile:572: recipe for target '.build_release/src/caffe/util/hdf5.o' failed make: *** [.build_release/src/caffe/util/hdf5.o] Error 1
解决办法: 修改:Makefile.config INCLUDE_DIRS /usr/include/hdf5/serial/ 修改:Makefile LIBRARIES hdf5_hl and hd ...
- mysql分区/分片
一.分区概念 mysql 5.1 以后支持分区, 有点类似MongoDB中的分片概念. 就是按照一定的规则, 将一个数据库表分解成很多细小的表, 这些细小的表可以是物理的分区, 就是在不同的位置. 但 ...
- 基于TCP/IP协议的socket通讯server
思路: socket必须要随项目启动时启动,所以需用Spring自带的监听器,需要保持长连接,要用死循环,所以必须另外起线程,不能阻碍主线程运行 1.在项目的web.xml中配置listener &l ...
- 2017-2018-1 20155228 《信息安全系统设计基础》第六周学习总结&课下作业
20155228 2017-2018-1 <信息安全系统设计基础>第六周学习总结&课下作业 教材学习内容总结 异常及其种类 异常可以分为四类:中断(interrupt) ,陷阱(t ...
- 四则运算 python
2018103004四则运算练习软件项目报告 此作业的要求参见链接的任务三个人任务:https://mooc1-1.chaoxing.com/mycourse/studentstudy?chapt ...