有哪些靠譜的注入攻擊的掃描工具？

01-13

注入攻擊前，掃描分析，的軟體~~
求個名兒

sqlmap python 開發，基於命令行，功能完整，強大！資料庫支持很全面，文檔也很完善。

地址： http://sqlmap.sourceforge.net/

極力推薦sqlmap.sqlmap: automatic SQL injection and database takeover tool

可看看示例北京海聞展覽有限公司SQL盲注漏洞及製作的展覽會網站ewebeditor弱口令

Havij

漏掃的話多了去了，免費的有skipfish,w3af,wapiti,nikto之類的，收費的有AWVS，jsky,appscan,burpsuit pro 等等，你如果只是關注sqlinj,的話目前曝光出來的程序還沒見過比sqlmap更強大的。

Retina，Rapid 7，AppScan

啊D 明小子穿山甲 havjj 後面兩個很給力前面2是最基本的……

啊D，明小子，掃描檢測的話就已經足夠了。現在注入的技巧很多，多數時候需要手工注入，發現規律或者需要猜解的時候，自己寫個Python的腳本，居家殺人必備。有在綠盟的同學的話，掛個代理，讓他使用冰眼幫你掃描一下應該很不錯。呵呵。

希望對你有用。

Scrawlr，Microsoft Source Code Analyzer for SQL Injection，URLScan 3.0，微軟SQL注入檢測工具，摘自 http://joerong666.iteye.com/blog/208436

阿D,NBSI,明小子,HDSI,Domain3.5,Pangolin。想起來再說，反正自動化工具太多了，但是也就那麼回事。

自己寫比較靠譜。

還有，對於web inject來說，更重要的是表名、列名、帳號名的收集。

想起來了再更新。

最犀利的當然是sqlmap，沒有之一。

手工注入

Web應用綜合漏洞掃描工具，推薦WebCruiser ，自帶專業SQL注入工具。

比如：

機鋒網後台SQL注入等漏洞打包

社會科學文獻出版社某處存在Sql注入，sa許可權

命令行下推薦sqlmap，圖形界面的推薦WebCruiser （3.5以後的版本）。

一邊在到處問被攻擊了怎麼辦，一邊興緻勃勃的討論如何注入，大家沒救了啊。

wvs

SQLMAP~

x-scan掃埠的只不過現在很少用這個了

sql注入的話就用sqlmap，重量級開源神器。如果什麼都不懂可以用阿D、明小子之類的來入門。

如何使用Kali Linux 搞大新聞？

AppScan，其次是靠自己寫腳本或者寫程序來做了（你想怎麼檢測都行）

我們正在開發的掃描器...

nmap吧，比較基礎