有哪些靠譜的注入攻擊的掃描工具?
01-13
注入攻擊前,掃描分析,的軟體~~
求個名兒
sqlmap python 開發,基於命令行,功能完整,強大!資料庫支持很全面,文檔也很完善。
地址: http://sqlmap.sourceforge.net/
極力推薦sqlmap.sqlmap: automatic SQL injection and database takeover tool 可看看示例 北京海聞展覽有限公司SQL盲注漏洞及製作的展覽會網站ewebeditor弱口令Havij
漏掃的話多了去了,免費的有skipfish,w3af,wapiti,nikto之類的,收費的有AWVS,jsky,appscan,burpsuit pro 等等,你如果只是關注sqlinj,的話目前曝光出來的程序還沒見過比sqlmap更強大的。
Retina,Rapid 7,AppScan
啊D 明小子 穿山甲 havjj 後面兩個很給力 前面2是最基本的……
啊D,明小子,掃描檢測的話就已經足夠了。現在注入的技巧很多,多數時候需要手工注入,發現規律或者需要猜解的時候,自己寫個Python的腳本,居家殺人必備。有在綠盟的同學的話,掛個代理,讓他使用冰眼幫你掃描一下應該很不錯。呵呵。
希望對你有用。Scrawlr,Microsoft Source Code Analyzer for SQL Injection,URLScan 3.0,微軟SQL注入檢測工具,摘自 http://joerong666.iteye.com/blog/208436
阿D,NBSI,明小子,HDSI,Domain3.5,Pangolin。想起來再說,反正自動化工具太多了,但是也就那麼回事。
自己寫比較靠譜。
還有,對於web inject來說,更重要的是表名、列名、帳號名的收集。
想起來了再更新。最犀利的當然是sqlmap,沒有之一。
手工注入
Web應用綜合漏洞掃描工具,推薦WebCruiser ,自帶專業SQL注入工具。比如:機鋒網後台SQL注入等漏洞打包社會科學文獻出版社某處存在Sql注入,sa許可權
命令行下推薦sqlmap,圖形界面的推薦WebCruiser (3.5以後的版本)。
一邊在到處問被攻擊了怎麼辦,一邊興緻勃勃的討論如何注入,大家沒救了啊。
wvs
SQLMAP~
x-scan掃埠的 只不過現在很少用這個了
sql注入的話就用sqlmap,重量級開源神器。如果什麼都不懂可以用阿D、明小子之類的來入門。
如何使用Kali Linux 搞大新聞?
AppScan,其次是靠自己寫腳本或者寫程序來做了(你想怎麼檢測都行)
我們正在開發的掃描器...
nmap吧,比較基礎
推薦閱讀:
※「用戶標籤」在資料庫設計時應該如何存儲?
※關於InnoDB中mvcc和覆蓋索引查詢的困惑?
※sql server怎麼在存儲過程中模糊查詢?
※女生做web前端還是資料庫運維?
※資料庫工程師需要具備什麼樣的能力和素質?