kali linux 數據庫分析工具簡述

bbqsql

SQL盲注可能很難被利用。 當可用的工具工做時，它們運行良好，可是當它們不工做時，您必須編寫自定義的東西。 這是耗時且乏味的。 BBQSQL能夠幫助你解決這些問題。

BBQSQL是一個用Python編寫的SQL盲注框架。 在攻擊棘手的SQL注入漏洞時很是有用。 BBQSQL也是一個半自動工具，容許對那些難以觸發SQL注入結果進行至關多的自定義。 該工具可與數據庫無關，而且功能多樣。 它還具備直觀的UI，能夠更輕鬆地設置攻擊。 Python geven的實現使BBQSQL運行很是快。

DBPwAudit

DBPwAudit是一個Java數據庫密碼審計工具，它是一個能夠執行在線審計密碼質量的數據庫引擎。 應用程序能夠經過將新JDBC驅動程序複製到JDBC目錄來添加其餘數據庫驅動程序。

這個工具在kali滲透工具集裏已經被除名了。。。

hexorbase

HexorBase是一個數據庫應用程序，設計用於從集中位置同時管理和審覈多個數據庫服務器，它可以對常見數據庫服務器（MySQL，SQLite，Microsoft SQL Server，Oracle，PostgreSQL）執行SQL查詢和暴力攻擊。

HexorBase容許經過代理進行數據包路由，甚至能夠使用metasploit轉向滑動來與遠程沒法訪問的服務器進行通訊，這些服務器隱藏在本地子網中。

jsql

jSQL Injection是一個輕量級應用程序，用於從遠程服務器中查找數據庫信息。 jSQL Injection是免費的，開源的和跨平臺的（Windows，Linux，Mac OS X，Solaris）。

mdb系列

mdb-sql是與MDB Tools一塊兒分發的實用程序。
mdb-sql容許使用有限的SQL子集語言來查詢MDB數據庫。
用法：

mdb-sql [-HFp] [-d ] [-i ] [-o ] [ ]
mdb-sql [ -HFp ] [ -d <分隔符> ] [ -i <文件> ] [ -o <文件> ] [ <數據庫> ]
選項：
-H Supress標題行。
-F 進制頁腳行
-p 以標籤分隔格式簡單打印輸出。
-d 指定一個替代列分隔符。若是未指定分隔符，則在打印（-p）關閉的狀況下，列將由製表符分隔。若是啓用漂亮
的打印，這個選項是沒有意義的。
-i 指定一個輸入文件。該選項容許將包含SQL的輸入文件傳遞給mdb-sql。見備註。
-o 指定一個輸出文件。此選項容許使用輸出文件的名稱而不是stdout。

Oracle scanner

Oscanner是一個用Java開發的Oracle評估框架。 它有一個基於插件的架構，並附帶了幾個的插件：

• Sid枚舉
• 密碼測試（經常使用和字典）
• 枚舉Oracle版本
• 枚舉賬戶角色
• 枚舉賬戶權限
• 枚舉賬戶哈希值
• 列舉審計信息
• 枚舉密碼策略
• 枚舉數據庫連接

界面

sidgusser

根據預約義的字典文件猜想針對Oracle數據庫的sid /實例。 速度很慢（每秒80-100次猜想）但它能夠完成這項工做。

sqldict

SQLdict是SQL Server的字典攻擊工具。

tnscmd10g

在簡單的級別上與端口1521 / tcp上的Oracle TNS偵聽器通訊的工具，例如發送ping命令或請求版本。

sqlsus

qlsus是一個開源的MySQL注入和接管工具，用perl編寫。

經過命令行界面，能夠檢索數據庫結構，注入本身的SQL查詢（甚至是複雜的查詢），從Web服務器下載文件，抓取網站以獲取可寫目錄，上傳和控制後門，克隆數據庫 （s），還有更多......

只要相關，sqlsus將模仿MySQL控制檯輸出。

sqlsus專一於速度和效率，優化可用的注入空間，充分利用MySQL功能。

它使用堆疊子查詢和強大的盲注入算法來最大化每一個Web服務器命中收集的數據。

使用多線程，sqlsus是一個很是快速的數據庫轉儲器，不管是帶內注入仍是盲注。

若是權限足夠高，sqlsus將很是有助於經過注入點上傳後門，並接管Web服務器。

它使用SQLite做爲後端，以便更容易地使用已被轉儲的內容，並集成了許多經常使用功能，如cookie支持，socks / http代理，https。

sqlninja

想要從Microsoft SQL Server上的SQL注入到數據庫的完整GUI訪問嗎？ 採起一些新的SQL注入技巧，在註冊表中添加幾個遠程鏡頭以禁用數據執行保護，混合使用一個自動生成調試腳本的小Perl，將全部這些放在帶有Metasploit包裝器的振動器中，搖勻而後你 只有一個sqlninja的攻擊模塊！

Sqlninja是一個工具，旨在利用使用Microsoft SQL Server做爲後端的Web應用程序上的SQL注入漏洞。

其主要目標是在易受攻擊的數據庫服務器上提供遠程訪問，即便在很是惡劣的環境中也是如此。 當發現SQL注入漏洞時，滲透測試人員應該使用它來幫助和自動化接管數據庫服務器的過程。

sqlmap

sqlmap是一個開源的滲透測試工具，能夠自動檢測和利用SQL注入漏洞並接管數據庫服務器。 它配備了強大的檢測引擎，爲終極滲透測試儀提供了許多利基功能，以及從數據庫指紋識別，從數據庫中獲取數據到訪問底層文件系統以及在操做系統上執行命令的各類交換機。