Подборка инструментов для автоматизации проведения атаки SQL Injection
sqlmap (
http://sqlmap.sourceforge.net/)
Полная поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Частичная поддержка: Microsoft Access, DB2, Informix, Sybase и Interbase.
Safe3 SQL Injector (
http://sourceforge.net/projects/safe3si/files/)
Полная поддержка: MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite.
SQL Power Injector (
http://www.sqlpowerinjector.com/)
Реализована поддержка: Microsoft SQL Server, Oracle, MySQL, Sybase/Adaptive Server и DB2.
Absinthe (
http://www.0x90.org/releases/absinthe/index.php)
Реализована поддержка: Microsoft SQL Server, MSDE, Oracle и Postgres.
bsqlbf-v2 (
http://code.google.com/p/bsqlbf-v2/)
Реализована поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Marathon Tool (
http://www.codeplex.com/marathontool)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.
Havij (
http://itsecteam.com/en/projects.htm)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.
pysqlin (
http://code.google.com/p/pysqlin/source/checkout)
Реализована поддержка: Oracle, MySQL и Microsoft SQL Server.
BSQL Hacker (
http://labs.portcullis.co.uk/application/bsql-hacker/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Доступна экспериментальная поддержка MySQL.
WITOOL (
http://witool.sourceforge.net/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Sqlninja (
http://sqlninja.sourceforge.net/)
Реализована поддержка только Microsoft SQL Server.
sqlus (
http://sqlsus.sourceforge.net/)
Реализована поддержка только MySQL.
DarkMySQLi16.py (
http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.
mySQLenum (
http://sourceforge.net/projects/mysqlenum/)
Реализована поддержка только MySQL.
PRIAMOS (
http://www.priamos-project.com/)
Реализована поддержка только Microsoft SQL Server.
SFX-SQLi (
http://www.kachakil.com/)
Реализована поддержка только Microsoft SQL Server.
DarkMySQL (
http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.
Bobcat SQL Injection Tool (
http://www.northern-monkee.co.uk/pub/bobcat.html)
ExploitMyUnion (
http://sourceforge.net/projects/exploitmyunion/)
Laudanum (
http://sourceforge.net/projects/laudanum/)
Hexjector (
http://sourceforge.net/projects/hexjector/)
WebRaider (
http://code.google.com/p/webraider/)
Реализована поддержка только Microsoft SQL Server.
Предназначен для выполнения команд на сервере (reverse shell).
Pangolin (
http://www.nosec.org/2009/0920/74.html)
Pangolin распространяется на коммерческой основе, но также доступна и
бесплатная версия с ограниченным функционалом.
Реализована поддержка: Oracle, Microsoft SQL Server 2000/2005,
Sybase, Access, Mysql, DB2 и Informix.
SQL Injection
Подборка инструментов для автоматизации проведения атаки SQL Injection
Комбинированный вид
