1、 BBQSql
BBQSql 是Python編寫的盲注工具(blind SQL injection framework),當檢測可疑的注入漏洞時會頗有用。是一個半自動工具,容許客戶自定義參數。「漏洞分析-數據庫評估軟件-」打開界面
java
設置http參數:1
mysql
設置url:3
web
2、DBPwAudit(數據庫用戶名密碼枚舉工具)
使用參考:破解SQLSever數據庫
./dbpwaudit -s IP -d master(數據庫名) -D mssql(數據庫類型) -U username(字典) -P password(字典)
破解MySql數據庫
./dbpwaudit.sh -s IP -d mysql(數據庫名稱) -D MySQL(數據庫類型) -U username(字典) -P password(字典)sql
3、HexorBase 圖形化的密碼破解與鏈接工具,開源。
shell
沒有視頻中的暴力枚舉功能
4、jsql
數據庫
輕量級安全測試工具局,能夠檢測SQL注入漏洞,跨平臺、開源、免費。將存在注入漏洞的URL貼進來便可進行相應的漏洞利用。
5、 MDBTools
MDB-Export, MDB-Dump, MDB-parsecsv, MDB-sql, MDB-table
6、Orcal Scanner
用JAVA開發的Orcale評估工具。基於插件的結構,當前由兩個插件能夠作:安全
7、SIDGusser 針對Oracle的SID進行暴力枚舉的工具。SID爲Oracle鏈接字符串,經過實例名+用戶+密碼鏈接
8、SqIDICT:又一個用戶名密碼枚舉工具,經過Wine運行。服務器
1、tnscmd10g
allows you to inject commands into Oracle
cookie
2、Sqlsus
開源代碼MySQL注入和接管工具,使用perl編寫,基於命令行界面。sqlsus能夠獲取數據庫結構,注入本身的SQL語句,從服務器下載文件,爬行web站點可寫目錄,上傳控制後門,克隆數據庫等等。特色注射獲取數據速度很是快,自動搜索可寫目錄。
漏洞分析-數據庫評估軟件-sqlsus
sqlsus -g test.conf 生成配置文件
網絡
編輯配置文件 vi test.conf
將存在注入點的語句按照例子添加進文檔
編輯配置文件:
修改 our $url_start="";寫入地址
啓動並測試
sqlsus test.conf
獲取數據庫數據
查看查看所有數據庫名字
獲取數據庫sqlsus> get datebases
設定數據庫sqlsus> set datebase
獲取表 sqlsus> get tables
3、漏洞分析-數據庫評估軟件-sqlninja
是一款perl編寫的專門針對Microsoft SQL Server的sql注入工具。和市面上其餘注入工具不一樣,sqlninja沒有將精力用在跑數據庫上,而是側重於得到一個shell。
優勢:專門針對Microsoft SQL Server的sql注入工具;能夠找到遠程SQL服務器的標誌和特徵(版本、用戶執行的查詢、身份驗證模式等);sa口令的強力攻擊,找到口令後,就將特權提高到「sa」;若是原始的xp_cmdshell被禁用,就建立一個定製的xp_cmdshell
參數:
-m 指定攻擊模式,有如下幾個
t/test 測試鏈接是不是注入點
f/fingerprint 指紋識別,判斷用戶,數據庫,xp_cmdshell是否能用
b/burteforce 暴力破解sa密碼,能夠用-w指定字典,也能夠不使用字典
等等
4、SQLmap 開源的滲透測試工具,主要用於自動化的偵測和實施SQL注入攻擊以及滲透收據庫服務器,SQLmap擁有強大的偵測引擎,適用於高級滲透測試用戶,能夠得到不一樣數據庫的指紋信息,還能夠從數據庫中提取數據,處理潛在的文件系統以及經過帶外數據鏈接執行系統命令。
使用Metasploitable2自帶的DVWA(WEB漏洞訓練平臺)進行測試,默認帳號:admin 密碼:password
由於會「got a 302 redirect」跳轉到login,因此不會注入
因此賦一個cookies以避免跳轉到login
經過應用代理分析數據包或修改數據包重放、暴力攻擊等在WEB安全測試中常常用到。
1、BURPSUITE
監控的端口爲127.0.0.1:8080
設置代理爲127.0.0.1:8080
發現多了一個請求
點擊forward讓數據包經過便可成功訪問,drop掉數據包會使訪問失敗。
2、owasp-zap
3、VEGA
開源的web應用程序安全測試平臺,Vega能幫助驗證SQL注入、跨站腳本(XSS)、敏感信息泄露和其餘一些安全漏洞。Vega使用java編寫,有GUI,能夠在多平臺下運行。Vega相似於Paros Proxy, Fiddler, Skipfish and ZAproxy
4、WebScarab
webscarab是一款dialing軟件,包括HTTP代理、網絡爬行、網絡蜘蛛、會話id分析、自動腳本接口、模糊測試工具、WEB格式的編碼/解碼、WEB服務描述語言和SOAP解析器等功能模塊。webscarab基於GUN協議,使用Java編寫,是WebGoat中使用的工具之一。
Web應用程序集成攻擊平臺,包含了一系列的burp工具,工具中有大量接口能夠相互通訊,從而提升整個攻擊的效率。平臺中全部工具共享同一個robust框架,以便統一處理HTTP請求,持久性認證,上游代理,日誌記錄,報警和可擴展性。
Burp Suite容許攻擊者結合手工和自動技術去枚舉、分析、攻擊web應用程序。這些不一樣的burp工具協同合做,有效的分享信息,支持以某種工具中的信息做爲基礎提供另外一種工具使用的方式發起攻擊。
Proxy提供直觀、友好的界面,它的代理服務器包包含詳細的攔截規則,並能準確的分析HTTP消息的結構與內容。
Spide爬行蜘蛛工具,能夠用來抓取目標網站,以顯示網站內容、基本結構,和其餘功能。
Scnner Web應用程序的安全漏洞進行自動發現工具。它被設計用於滲透測試,適應執行手動和半自動化的Web應用程序滲透測試。
Repeater 是都從新發送單個HTTP請求
爬蟲爬取的內容
請求到的頁面
暴力破解表單帳號密碼 帳號密碼輸入1,1 login faileed 登陸失敗。
查看最新的數據包 username=1 passward=1
右鍵 send to intruder
Decoder編碼解碼模塊
Compare模塊
1、Bed.pl
Bed是一個純文本協議Fuzz工具,可以檢查常見的漏洞,如緩衝區溢出漏洞,格式串漏洞,整數溢出等。使用參數以下,可選擇針對不一樣協議的插件。
2、Fuzz_ipv6
THC出品的針對IPV6協議的模糊測試工具
3、Ohrwurm
4、Powerfuzzer
BurpSuit等Web代理工具也具備相應Fuzz能力。
5、針對Web應用的模糊測試工具,能夠進行Web應用暴力猜解,也支持對網站目錄、登陸信息、應用資源文件等的暴力猜解,還能夠進行get及post參數的猜解,sql注入、xss漏洞測試等。該工具全部功能依賴於字典。
6、SFuzz:Simple-Fuzzer
7、XSSER