24 Января, 2010

Подборка инструментов для автоматизации проведения атаки SQL Injection

Dmitriy Evteev
sqlmap ( http://sqlmap.sourceforge.net/ ) Полная поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server. Частичная поддержка: Microsoft Access, DB2, Informix, Sybase и Interbase. Safe3 SQL Injector ( http://sourceforge.net/projects/safe3si/files/ ) Полная поддержка: MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite. SQL Power Injector ( http://www.sqlpowerinjector.com/ ) Реализована поддержка: Microsoft SQL Server, Oracle, MySQL, Sybase/Adaptive Server и DB2. Absinthe ( http://www.0x90.org/releases/absinthe/index.php ) Реализована поддержка: Microsoft SQL Server, MSDE, Oracle и Postgres. bsqlbf-v2 ( http://code.google.com/p/bsqlbf-v2/ ) Реализована поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server. Marathon Tool ( http://www.codeplex.com/marathontool ) Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access. Havij ( http://itsecteam.com/en/projects.htm ) Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access. pysqlin ( http://code.google.com/p/pysqlin/source/checkout ) Реализована поддержка: Oracle, MySQL и Microsoft SQL Server. name='more'> BSQL Hacker ( http://labs.portcullis.co.uk/application/bsql-hacker/ ) Реализована поддержка: Oracle и Microsoft SQL Server. Доступна экспериментальная поддержка MySQL. WITOOL ( http://witool.sourceforge.net/ ) Реализована поддержка: Oracle и Microsoft SQL Server. Sqlninja ( http://sqlninja.sourceforge.net/ ) Реализована поддержка только Microsoft SQL Server. sqlus ( http://sqlsus.sourceforge.net/ ) Реализована поддержка только MySQL. DarkMySQLi16.py ( http://vmw4r3.blogspot.com/ ) Реализована поддержка только MySQL. mySQLenum ( http://sourceforge.net/projects/mysqlenum/ ) Реализована поддержка только MySQL. PRIAMOS ( http://www.priamos-project.com/ ) Реализована поддержка только Microsoft SQL Server. SFX-SQLi ( http://www.kachakil.com/ ) Реализована поддержка только Microsoft SQL Server. DarkMySQL ( http://vmw4r3.blogspot.com/ ) Реализована поддержка только MySQL. Bobcat SQL Injection Tool ( http://www.northern-monkee.co.uk/pub/bobcat.html ) ExploitMyUnion ( http://sourceforge.net/projects/exploitmyunion/ ) Laudanum ( http://sourceforge.net/projects/laudanum/ ) Hexjector ( http://sourceforge.net/projects/hexjector/ ) WebRaider ( http://code.google.com/p/webraider/ ) Реализована поддержка только Microsoft SQL Server. Предназначен для выполнения команд на сервере (reverse shell). Pangolin ( http://www.nosec.org/2009/0920/74.html ) Pangolin распространяется на коммерческой основе, но также доступна и бесплатная версия с ограниченным функционалом. Реализована поддержка: Oracle, Microsoft SQL Server 2000/2005, Sybase, Access, Mysql, DB2 и Informix.
comments powered by Disqus