有哪些靠譜的注入攻擊的掃描工具?

注入攻擊前,掃描分析,的軟體~~

求個名兒


sqlmap python 開發,基於命令行,功能完整,強大!資料庫支持很全面,文檔也很完善。

地址: http://sqlmap.sourceforge.net/


極力推薦sqlmap.sqlmap: automatic SQL injection and database takeover tool

可看看示例 北京海聞展覽有限公司SQL盲注漏洞及製作的展覽會網站ewebeditor弱口令

Havij



漏掃的話多了去了,免費的有skipfish,w3af,wapiti,nikto之類的,收費的有AWVS,jsky,appscan,burpsuit pro 等等,你如果只是關注sqlinj,的話目前曝光出來的程序還沒見過比sqlmap更強大的。


Retina,Rapid 7,AppScan


啊D 明小子 穿山甲 havjj 後面兩個很給力 前面2是最基本的……


啊D,明小子,掃描檢測的話就已經足夠了。現在注入的技巧很多,多數時候需要手工注入,發現規律或者需要猜解的時候,自己寫個Python的腳本,居家殺人必備。有在綠盟的同學的話,掛個代理,讓他使用冰眼幫你掃描一下應該很不錯。呵呵。

希望對你有用。


Scrawlr,Microsoft Source Code Analyzer for SQL Injection,URLScan 3.0,微軟SQL注入檢測工具,摘自 http://joerong666.iteye.com/blog/208436


阿D,NBSI,明小子,HDSI,Domain3.5,Pangolin。想起來再說,反正自動化工具太多了,但是也就那麼回事。

自己寫比較靠譜。

還有,對於web inject來說,更重要的是表名、列名、帳號名的收集。

想起來了再更新。


最犀利的當然是sqlmap,沒有之一。


手工注入


Web應用綜合漏洞掃描工具,推薦WebCruiser ,自帶專業SQL注入工具。

比如:

機鋒網後台SQL注入等漏洞打包

社會科學文獻出版社某處存在Sql注入,sa許可權


命令行下推薦sqlmap,圖形界面的推薦WebCruiser (3.5以後的版本)。


一邊在到處問被攻擊了怎麼辦,一邊興緻勃勃的討論如何注入,大家沒救了啊。


wvs


SQLMAP~


x-scan掃埠的 只不過現在很少用這個了


sql注入的話就用sqlmap,重量級開源神器。如果什麼都不懂可以用阿D、明小子之類的來入門。


如何使用Kali Linux 搞大新聞?


AppScan,其次是靠自己寫腳本或者寫程序來做了(你想怎麼檢測都行)


我們正在開發的掃描器...


nmap吧,比較基礎


推薦閱讀:

「用戶標籤」在資料庫設計時應該如何存儲?
關於InnoDB中mvcc和覆蓋索引查詢的困惑?
sql server怎麼在存儲過程中模糊查詢?
女生做web前端還是資料庫運維?
資料庫工程師需要具備什麼樣的能力和素質?

TAG:資料庫 | 網路安全 | 信息安全 | 網路攻擊 |