A web vulnerability scanner is a computer program designed to assess web applications for weaknesses. There are a number of types of web vulnerability scanners available today, distinguished from one another by a focus on particular targets.
結果 1 - 13 共 13
Automagic SQL Injector 是網路黑客培訓課程教學的一部分。簡單地說這是一個提供自動化 SQL Injection 的滲透測試工具,主要是幫助安全人員節省滲透測試的時間。目前本專案僅支援 Microsoft SQL Server。
適用平台: Windows;原始碼授權類型: Artistic License
SQLNinja 的目的是測試網頁應用程式中的 SQL Injection 安全漏洞問題。現在市面上有許多 SQL Injection 工具,但 SQLNinja 工具與它們不同的是,它並 對需要將資料庫的資料抽取出來,而是著重於與資料庫間的互動性。
適用平台: Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2
Blind SQL Injection Perl Tool 是一個基於 Perl 程式語言開發出來的 SQL Injection 滲透測試工具。與其它工具對同的是,它是專門針對 Blind SQL Injection 的滲透測試工具,更可以發現潛藏未發現的 SQL Injection 問題。
適用平台: Windows/Linux/BSD;原始碼授權類型: BSD License
Sqid 使用 Ruby 程式語言撰寫,目的是為了挖掘出更多的 SQL Injection 問題。本專案支持從檔案中一次讀取多項任務、從檔案中一次讀取多個資料庫特徵值、HTTPs 協議、HTTP 代理伺服器的設定等。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Absinthe 是一款採用 C# 程式語言開發的滲透測試工具。主要的授權是使用 GNU General Public License v2,然而其中部分是使用 BSD 授權。本專案的測試結果會與 0x90.org 組識的網頁應用程式溝通,因此使用本程式必須是基於自願性參與,你有任何權利可以修改任何從您資料庫中回報給我們的資訊。
適用平台: Windows;原始碼授權類型: GNU General Public License v2
Bobcat 是一款可以協助安全測試人員進行 SQL injection 的審核任務。本專案支持將資料庫的資料傾印出來、暴力破解資料庫帳戶密碼、提高自身在資料庫的權力等。
適用平台: Windows;原始碼授權類型: Unknown License
SQL Injection Brute-forcer 是一款可以針測網路上伺服器進行自動化 SQL Injection 滲透測試。本專案目前支援 Visible 及 Blind SQL Injection 等兩種型態的滲透測試。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
目前大多數的 SQL Injection 工具主要都是支援 Microsofts SQL Server,這是因為 MySQL 的資料表格式比較難以處理。本專案則針對 MySQL 資料庫的特性來處理 SQL Injection 的安全滲透測試問題。
適用平台: Windows;原始碼授權類型: Unknown License
資料來源: https://www.secguru.com/link/sqlbftools_blind_mysql_injection_and_database_stressing
SQLIer 是一款針對網頁 URL 的特性來審核 SQL Injection 的安全議題,在使用上已內建所多常見的漏洞特徵,而無需使用者自行定義。
適用平台: Linux/BSD;原始碼授權類型: BSD-like License
SQLmap 是一款開放源碼命令列模式的 SQL Injection 滲透測試工具。本專案的目標是偵測並處理進階 SQL Injection 於網頁應用程式上的問題。一旦偵測出可疑的問題時,會提供數項接下來可處理的選項給使用者選擇。是一款適合較進階的使用者使用的強大工具。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Fimap 是一款基於 Python 程式語言開發的滲透測試小工具。本專案提供網頁應用程式弱點的發現、稽核、入侵測試,甚至使用 Google 搜尋引擎來發現可疑的本地端或遠端檔案型入侵的弱點型態。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Wapiti 是一款針對網頁應用程式弱點掃描的工具。本專案目前支援 SQL, XSS 以及 XPath injection,另外可以偵測出可疑的本地端或遠端檔案型入侵的弱點、命令列指令植入、LDAP指令植入或 CRLF 弱點等。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2