也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
什麼是資源表列?
OpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至[email protected]。 網頁弱點掃瞄
A web vulnerability scanner is a computer program designed to assess web applications for weaknesses. There are a number of types of web vulnerability scanners available today, distinguished from one another by a focus on particular targets.
結果 1 - 13 共 13
SQL Power Injector Featured
SQL Power Injector 是一款基於 .NET 開發框架的網頁應用程式滲透測試工具,以協助發現 SQL Injection 的安全問題。目前本專案支援 SQL Server, Oracle, MySQL, Sybase/Adaptive Server 以及 DB2。適用平台: Windows;原始碼授權類型: Artistic License資料來源: https://sourceforge.net/projects/spinj/Automagic SQL Injector
Automagic SQL Injector 是網路黑客培訓課程教學的一部分。簡單地說這是一個提供自動化 SQL Injection 的滲透測試工具,主要是幫助安全人員節省滲透測試的時間。目前本專案僅支援 Microsoft SQL Server。
適用平台: Windows;原始碼授權類型: Artistic License
SQLNinja
SQLNinja 的目的是測試網頁應用程式中的 SQL Injection 安全漏洞問題。現在市面上有許多 SQL Injection 工具,但 SQLNinja 工具與它們不同的是,它並 對需要將資料庫的資料抽取出來,而是著重於與資料庫間的互動性。
適用平台: Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2
Blind SQL Injection Perl Tool
Blind SQL Injection Perl Tool 是一個基於 Perl 程式語言開發出來的 SQL Injection 滲透測試工具。與其它工具對同的是,它是專門針對 Blind SQL Injection 的滲透測試工具,更可以發現潛藏未發現的 SQL Injection 問題。
適用平台: Windows/Linux/BSD;原始碼授權類型: BSD License
Sqid
Sqid 使用 Ruby 程式語言撰寫,目的是為了挖掘出更多的 SQL Injection 問題。本專案支持從檔案中一次讀取多項任務、從檔案中一次讀取多個資料庫特徵值、HTTPs 協議、HTTP 代理伺服器的設定等。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Absinthe
Absinthe 是一款採用 C# 程式語言開發的滲透測試工具。主要的授權是使用 GNU General Public License v2,然而其中部分是使用 BSD 授權。本專案的測試結果會與 0x90.org 組識的網頁應用程式溝通,因此使用本程式必須是基於自願性參與,你有任何權利可以修改任何從您資料庫中回報給我們的資訊。
適用平台: Windows;原始碼授權類型: GNU General Public License v2
BobCat
Bobcat 是一款可以協助安全測試人員進行 SQL injection 的審核任務。本專案支持將資料庫的資料傾印出來、暴力破解資料庫帳戶密碼、提高自身在資料庫的權力等。
適用平台: Windows;原始碼授權類型: Unknown License
SQL Injection Brute-forcer
SQL Injection Brute-forcer 是一款可以針測網路上伺服器進行自動化 SQL Injection 滲透測試。本專案目前支援 Visible 及 Blind SQL Injection 等兩種型態的滲透測試。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Sqlbftools
目前大多數的 SQL Injection 工具主要都是支援 Microsofts SQL Server,這是因為 MySQL 的資料表格式比較難以處理。本專案則針對 MySQL 資料庫的特性來處理 SQL Injection 的安全滲透測試問題。
適用平台: Windows;原始碼授權類型: Unknown License
資料來源: https://www.secguru.com/link/sqlbftools_blind_mysql_injection_and_database_stressing
SQLIer
SQLIer 是一款針對網頁 URL 的特性來審核 SQL Injection 的安全議題,在使用上已內建所多常見的漏洞特徵,而無需使用者自行定義。
適用平台: Linux/BSD;原始碼授權類型: BSD-like License
SQLmap
SQLmap 是一款開放源碼命令列模式的 SQL Injection 滲透測試工具。本專案的目標是偵測並處理進階 SQL Injection 於網頁應用程式上的問題。一旦偵測出可疑的問題時,會提供數項接下來可處理的選項給使用者選擇。是一款適合較進階的使用者使用的強大工具。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Fimap
Fimap 是一款基於 Python 程式語言開發的滲透測試小工具。本專案提供網頁應用程式弱點的發現、稽核、入侵測試,甚至使用 Google 搜尋引擎來發現可疑的本地端或遠端檔案型入侵的弱點型態。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Wapiti
Wapiti 是一款針對網頁應用程式弱點掃描的工具。本專案目前支援 SQL, XSS 以及 XPath injection,另外可以偵測出可疑的本地端或遠端檔案型入侵的弱點、命令列指令植入、LDAP指令植入或 CRLF 弱點等。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
E-Mail:[email protected] Address:台北市南港區研究院路2段128號 中央研究院資訊科學研究所 . 隱私權條款. 使用條款
