kali之資料庫安全測試工具

BBQSQL是一種用Pyhthon寫的SQL盲注架構。當發動狡猾的SQL注入漏洞攻擊時，它将非常有用。BBQSQL也是半自動工具，允許許多難以觸發的SQL注入變得使用者化。該工具是與資料庫無關的，其用法非常靈活。它也自帶一個直覺的UI使用者界面，使設定攻擊更容易。Python

Gevent也很給力，使BBQSQL非常快速。

HexorBase 工具是一款集 資料庫暴力破解及資料庫連接配接工具于一體，功能強大，目前支援幾乎所有常用資料庫，支援mysql,mssql,postgresql,sqllite

jSQL是一款輕量級安全測試工具，可以檢測SQL注入漏洞。

mdb-sql用于用sql語句查詢mdb資料的小工具。

oscanner一款很好用的ORACLE檢測密碼 ,  進行爆破的小工具.

SIDGuess用于枚舉猜測Oracle的SID。

SQLdict是一個SQL Server的爆破字典。

sqlite database browser是sqlite資料庫通路軟體。

sqlmap就不多叙述了。

Sqlninja的目的是利用Web應用程式中的SQL注入式漏洞，它依靠微軟的SQL

Server作為後端支援。其主要的目标是在存在着漏洞的資料庫伺服器上提供一個遠端的外殼，甚至在一個有着嚴格的防範措施的環境中也能如此。在一個

SQL注入式漏洞被發現以後，企業的管理者特别是滲透攻擊的測試人員應當使用它，它能自動地接管資料庫伺服器。Sqlninja與其它工具不同，它無需抽取資料，而着重于在遠端資料庫伺服器上獲得一個互動式的外殼，并将它用作目标網絡中的一個立足點。

sqlsus是一款開源MySQL注入和接管工具，sqlsus采用指令行界面，使用者可以注入自己的SQL查詢，下載下傳檔案，爬行網站尋找可寫入目錄，克隆資料庫以及上傳和控制後門。sqlsus是一個比較不錯的mysql注射工具，感覺最好用的兩點就是注射擷取資料速度非常快，另外一個最大的特點就是自動搜尋可寫目錄，上傳webshell.

Tnscmd10g是ORACLE 資料庫密碼掃描工具，在perl環境下運作。