编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍,以下是开发工具相关编程语言,主要信息提供给程序员快速了解所需要学习的编程技术语言。
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。
SQLiser们又有新工具用了,NT OBJECTives(NTOSpider)推出了一款免费的SQL注入工具NTO SQL Invader,NTO SQL
Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。
The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。The
SQLninja 是一个用Perl编写的用来检测SQL Server 的SQL注入攻击的工具。支持 Linux\\BSD\\Mac系统。
sqlifuzzer 是一个在命令行下用来挖掘Web网站的SQLi漏洞的工具。
======================================================
sqlinject-finder是一个简单的python脚本,它可以查找pcap数据包中的GET和POST数据,寻找可能存在和可疑的SQL
degwt是一个解码GWT(google的网页工具包)生成的javascript代码的小工具。使用方法:1.访问任何开启GWT的站点,例如:http://www.whirled.com/ 。
bsqlbf是一款由perl脚本开发SQL盲注入利用工具,它可以接受命令行参数进行自定义的SQL查询,支持字符型和数字型SQL注入,支持的数据库有:MS-
Domain SQL
Injector是一款SQL注入扫描工具,与以往工具不同的是它是扫描名同一服务器上的所有主机是否存在SQL注入漏洞,并将扫描结果以日志记录的方式保存下来。
Enema 是一款 SQL 注入工具,它不是自动的,仅为知道如何使用的用户而准备。
JSky Web安全漏洞扫描器是一款简明易用的Web
漏洞扫描与漏洞利用软件。他能帮你发现并解决现有Web系统中存在的安全隐患。杜绝黑客攻击,保护企业核心资产。
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL
sqlmap is an automatic SQL injection tool. It is capable to perform an
extensive DBMS back-end fingerprint, retrieve remote usernames, tables,
SqlCe35Toolbox 是 Visual Studio 的 SQL Server Compact/SQLite Toolbox
插件,这些插件能帮助你的 SQL Server Compact 开发更高效:数据和表脚本,从 SQL Server 和 CSV 导入数据等等。
Hexjector是一个开放源代码、跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。SQLol还是比较有创意的项目…
BlindSQLInjector一个SQL 盲注入工具,目前仅支持MS
SQL服务器。它是基于时间差来判断真假条件并提取数据。该工具的关键特点是它使用了二进制搜索机制来减少字符搜索的地址空间,这意味着只需要发送7至8
sqlcake
是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔术引号,dump表和列以及直接运行交互式MySQL
