Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名...<
bsqlbf是一款由perl脚本开发SQL盲注入利用工具,它可以接受命令行参数进行自定义的SQL查询,支持字符型和数字型SQL注入,支持的数据库有:MS-SQL, MySQL,PostgreSQ...<
Hexjector是一个开放源代码、跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。<
sqlinject-finder是一个简单的python脚本,它可以查找pcap数据包中的GET和POST数据,寻找可能存在和可疑的SQL 注入点。SQL注入检测规则可以非常容易的添加。输出能够...<
SQLninja 是一个用Perl编写的用来检测SQL Server 的SQL注入攻击的工具。支持 LinuxBSDMac系统。<
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。<
BlindSQLInjector一个SQL 盲注入工具,目前仅支持MS SQL服务器。它是基于时间差来判断真假条件并提取数据。该工具的关键特点是它使用了二进制搜索机制来减少字符搜索的地址空间,这...<
JSky Web安全漏洞扫描器是一款简明易用的Web 漏洞扫描与漏洞利用软件。他能帮你发现并解决现有Web系统中存在的安全隐患。杜绝黑客攻击,保护企业核心资产。 全面支持如下Web漏洞的扫描: ...<
