Havij自动化的SQL注入工具
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。
评论
jSQLJava自动化SQL注入测试工具
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows,Linux,MacOSX,Solaris)、开源且免费。
jSQLJava自动化SQL注入测试工具
0
The Mole自动化 SQL 注入漏洞利用工具
TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。
The Mole自动化 SQL 注入漏洞利用工具
0
sqlmap自动 SQL 注入工具
sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上
sqlmap自动 SQL 注入工具
0
NTO SQL InvaderSQL注入工具
SQLiser们又有新工具用了,NTOBJECTives(NTOSpider)推出了一款免费的SQL注入工具NTOSQLInvader,NTOSQLInvader能够简单快速的利用web应用程序中的S
NTO SQL InvaderSQL注入工具
0