kali linux 数据库分析工具简述

bbqsql

SQL盲注可能很难被利用。 当可用的工具工做时，它们运行良好，可是当它们不工做时，您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL能够帮助你解决这些问题。

BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时很是有用。 BBQSQL也是一个半自动工具，容许对那些难以触发SQL注入结果进行至关多的自定义。 该工具可与数据库无关，而且功能多样。 它还具备直观的UI，能够更轻松地设置攻击。 Python geven的实现使BBQSQL运行很是快。

DBPwAudit

DBPwAudit是一个Java数据库密码审计工具，它是一个能够执行在线审计密码质量的数据库引擎。 应用程序能够经过将新JDBC驱动程序复制到JDBC目录来添加其余数据库驱动程序。

这个工具在kali渗透工具集里已经被除名了。。。

hexorbase

HexorBase是一个数据库应用程序，设计用于从集中位置同时管理和审核多个数据库服务器，它可以对常见数据库服务器（MySQL，SQLite，Microsoft SQL Server，Oracle，PostgreSQL）执行SQL查询和暴力攻击。

HexorBase容许经过代理进行数据包路由，甚至能够使用metasploit转向滑动来与远程没法访问的服务器进行通讯，这些服务器隐藏在本地子网中。

jsql

jSQL Injection是一个轻量级应用程序，用于从远程服务器中查找数据库信息。 jSQL Injection是免费的，开源的和跨平台的（Windows，Linux，Mac OS X，Solaris）。

mdb系列

mdb-sql是与MDB Tools一块儿分发的实用程序。
mdb-sql容许使用有限的SQL子集语言来查询MDB数据库。
用法：

mdb-sql [-HFp] [-d ] [-i ] [-o ] [ ]
mdb-sql [ -HFp ] [ -d <分隔符> ] [ -i <文件> ] [ -o <文件> ] [ <数据库> ]
选项：
-H Supress标题行。
-F 进制页脚行
-p 以标签分隔格式简单打印输出。
-d 指定一个替代列分隔符。若是未指定分隔符，则在打印（-p）关闭的状况下，列将由制表符分隔。若是启用漂亮
的打印，这个选项是没有意义的。
-i 指定一个输入文件。该选项容许将包含SQL的输入文件传递给mdb-sql。见备注。
-o 指定一个输出文件。此选项容许使用输出文件的名称而不是stdout。

Oracle scanner

Oscanner是一个用Java开发的Oracle评估框架。 它有一个基于插件的架构，并附带了几个的插件：

• Sid枚举
• 密码测试（经常使用和字典）
• 枚举Oracle版本
• 枚举账户角色
• 枚举账户权限
• 枚举账户哈希值
• 列举审计信息
• 枚举密码策略
• 枚举数据库连接

界面

sidgusser

根据预约义的字典文件猜想针对Oracle数据库的sid /实例。 速度很慢（每秒80-100次猜想）但它能够完成这项工做。

sqldict

SQLdict是SQL Server的字典攻击工具。

tnscmd10g

在简单的级别上与端口1521 / tcp上的Oracle TNS侦听器通讯的工具，例如发送ping命令或请求版本。

sqlsus

qlsus是一个开源的MySQL注入和接管工具，用perl编写。

经过命令行界面，能够检索数据库结构，注入本身的SQL查询（甚至是复杂的查询），从Web服务器下载文件，抓取网站以获取可写目录，上传和控制后门，克隆数据库 （s），还有更多......

只要相关，sqlsus将模仿MySQL控制台输出。

sqlsus专一于速度和效率，优化可用的注入空间，充分利用MySQL功能。

它使用堆叠子查询和强大的盲注入算法来最大化每一个Web服务器命中收集的数据。

使用多线程，sqlsus是一个很是快速的数据库转储器，不管是带内注入仍是盲注。

若是权限足够高，sqlsus将很是有助于经过注入点上传后门，并接管Web服务器。

它使用SQLite做为后端，以便更容易地使用已被转储的内容，并集成了许多经常使用功能，如cookie支持，socks / http代理，https。

sqlninja

想要从Microsoft SQL Server上的SQL注入到数据库的完整GUI访问吗？ 采起一些新的SQL注入技巧，在注册表中添加几个远程镜头以禁用数据执行保护，混合使用一个自动生成调试脚本的小Perl，将全部这些放在带有Metasploit包装器的振动器中，摇匀而后你 只有一个sqlninja的攻击模块！

Sqlninja是一个工具，旨在利用使用Microsoft SQL Server做为后端的Web应用程序上的SQL注入漏洞。

其主要目标是在易受攻击的数据库服务器上提供远程访问，即便在很是恶劣的环境中也是如此。 当发现SQL注入漏洞时，渗透测试人员应该使用它来帮助和自动化接管数据库服务器的过程。

sqlmap

sqlmap是一个开源的渗透测试工具，能够自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据到访问底层文件系统以及在操做系统上执行命令的各类交换机。