問Mac上有哪些好用的測試及檢測工具:？

01-13

求大神推薦一些比較強的SQL注入檢測及測試工具，如果支持MAC是最好了(修改了問題，只是希望大家關注問題本身，而不是其他)

一個公司連SQL注入都堵不住，一個月日流水破千萬……現在的知乎，真的應該增加一點人工審核。

我只能無奈的猜測，你們做了一個超爛的賭博網站，推廣的還不錯。可惜請不了正規的軟體公司做開發，就這樣。

你們這水平怎麼知道是SQL注入攻擊的？？再說了，SQL注入先去查代碼是不是有動態拼接，資料庫許可權，是不是用了存儲過程……上來就掃描，難道這個系統，你們沒有源代碼？？

什麼樣的公司可以成立不到一個月日流水千萬？

居然還被人各種注入？

摺疊我吧……

日流水破千萬，一個月就是3億往上走，這種公司不說屈指可數也是行業有頭有臉的人物了，淪落到上B乎問SQL注入？

先謝邀！

這種問題！

必！須！放！著！我！來！

安全狗專業解決網站安全問題二十年！

老司機開車讓你知道什麼叫穩！

簡單版回答：

裝一個網站安全狗，爽歪歪有木有。

太長不看版回答：

SQL注入攻擊是黑客利用網站程序漏洞，通過提交精心構造的SQL語句，以達到竊取資料庫信息，或者修改破壞資料庫目的的攻擊行為。

對於安全狗來說，SQL注入攻擊這一類很常見的攻擊形式是非常熟悉的，我們針對性地開發出了SQL注入主動防禦功能，通過這種方式可以實現實時、有效的SQL注入防護，同時用戶可以根據自身的需要，設置個性化的防護規則，實現多層次，多維度的SQL注入防護。

當發現SQL注入攻擊時，會自動返回告警界面，提示攻擊者本伺服器已受到保護

值得一提的是，雖然無論是免費版還是收費的專業版，我們都提供了強大的SQL注入攻擊防禦功能，但是收費版的規則更多，防禦效果更好喲~。

廣告就做到這裡，最後提供幾個防禦SQL注入的思路，希望對你有幫助~

1.修復網站代碼漏洞和系統漏洞。在開發階段，特別是二次開發的系統，通常會存在不少漏洞，導致容易被攻擊，因此找出並且修補漏洞可以很大程度上防禦多種類型的攻擊；

2.加強防禦措施。構築一個有效的防禦體系，需要妥善配置一些必要的安全產品。雲主機越來越流行，但云廠商自身的防禦能力仍然是有限的，小心駛得萬年船嘛；

3.專業的人做專業的事，打鐵還需自身硬，如果缺乏有力的安全團隊，引入第三方的安全力量也是一個有效的策略。

以上！

代碼發出來，幫你審計一下

再者日誌也發一下

知乎都成了什麼地方了……

很奇怪，看了這麼多回答，幾乎沒有人在關注這個問題的本身？得贊同最多的竟然是一個的個人觀點的社會側評，在一個問題底下發表個人對事件看法的意義是什麼？

sqlmap.org 去下載一個sqlmap，python編寫的 mac里自帶有python環境啊。

為毛貴公司第一想到的不是代碼審計找出問題，而是去黑盒測試？黑盒可能會有遺漏的點啊

10w 找我吧 3天包搞定搞定後付款有意私聊

你花50萬我不信沒有大神來接這個活也就你5天的損失。。。

要不10w*3請我吧，3天包搞掂，有意私我，想想就划算

招個dba不行么

額。。。

我覺得你們應該換個程序員

。

既然你問出了你想問的問題，那麼我也就說出我的答案吧。

強有力的注入工具？和檢測工具？

有，sqlmap，burp，namp，Metasploit，OWASP ZAP，Kali Linux和Jawfish，等等