BBQSQL是一種用Pyhthon寫的SQL盲注框架。當發動狡猾的SQL注入漏洞***時,它將非常有用。BBQSQL也是半自動工具,允許許多難以觸發的SQL注入變得用戶化。該工具是與數據庫無關的,其用法非常靈活。它也自帶一個直觀的UI用戶界面,使設置***更容易。Python Gevent也很給力,使BBQSQL非常快速。
HexorBase 工具是一款集 數據庫暴力破解及數據庫連接工具於一體,功能強大,目前支持幾乎所有常用數據庫,支持mysql,mssql,postgresql,sqllite
jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。
mdb-sql用於用sql語句查詢mdb數據的小工具。
oscanner一款很好用的ORACLE檢測密碼 , 進行爆破的小工具.
SIDGuess用於枚舉猜測Oracle的SID。
SQLdict是一個SQL Server的爆破字典。
sqlite database browser是sqlite數據庫訪問軟件。
sqlmap就不多敘述了。
Sqlninja的目的是利用Web應用程序中的SQL注入式漏洞,它依靠微軟的SQL Server作爲後端支持。其主要的目標是在存在着漏洞的數據庫服務器上提供一個遠程的外殼,甚至在一個有着嚴格的防範措施的環境中也能如此。在一個 SQL注入式漏洞被發現以後,企業的管理員特別是******的測試人員應當使用它,它能自動地接管數據庫服務器。Sqlninja與其它工具不同,它無需抽取數據,而着重於在遠程數據庫服務器上獲得一個交互式的外殼,並將它用作目標網絡中的一個立足點。
sqlsus是一款開源MySQL注入和接管工具,sqlsus採用命令行界面,用戶可以注入自己的SQL查詢,下載文件,爬行網站尋找可寫入目錄,克隆數據庫以及上傳和控制後門。sqlsus是一個比較不錯的mysql注射工具,感覺最好用的兩點就是注射獲取數據速度非常快,另外一個最大的特點就是自動搜索可寫目錄,上傳webshell.
Tnscmd10g是ORACLE 數據庫口令掃描工具,在perl環境下運行。