登入  |  English

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至contact@openfoundry.org

網頁弱點掃瞄

A web vulnerability scanner is a computer program designed to assess web applications for weaknesses. There are a number of types of web vulnerability scanners available today, distinguished from one another by a focus on particular targets.

Listings

結果 1 - 13 共 13

Automagic SQL Injector

Automagic SQL Injector 是網路黑客培訓課程教學的一部分。簡單地說這是一個提供自動化 SQL Injection 的滲透測試工具,主要是幫助安全人員節省滲透測試的時間。目前本專案僅支援 Microsoft SQL Server。

適用平台: Windows;原始碼授權類型: Artistic License

資料來源: https://www.securiteam.com/tools/6P00L0AEKQ.html

SQLNinja

SQLNinja 的目的是測試網頁應用程式中的 SQL Injection 安全漏洞問題。現在市面上有許多 SQL Injection 工具,但 SQLNinja 工具與它們不同的是,它並 對需要將資料庫的資料抽取出來,而是著重於與資料庫間的互動性。

適用平台: Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2

資料來源: https://sqlninja.sourceforge.net/

Blind SQL Injection Perl Tool

Blind SQL Injection Perl Tool 是一個基於 Perl 程式語言開發出來的 SQL Injection 滲透測試工具。與其它工具對同的是,它是專門針對 Blind SQL Injection 的滲透測試工具,更可以發現潛藏未發現的 SQL Injection 問題。

適用平台: Windows/Linux/BSD;原始碼授權類型: BSD License

資料來源: https://www.securiteam.com/tools/5FP0E0KHPE.html

Sqid

Sqid 使用 Ruby 程式語言撰寫,目的是為了挖掘出更多的 SQL Injection 問題。本專案支持從檔案中一次讀取多項任務、從檔案中一次讀取多個資料庫特徵值、HTTPs 協議、HTTP 代理伺服器的設定等。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sqid.rubyforge.org/

Absinthe

Absinthe 是一款採用 C# 程式語言開發的滲透測試工具。主要的授權是使用 GNU General Public License v2,然而其中部分是使用 BSD 授權。本專案的測試結果會與 0x90.org 組識的網頁應用程式溝通,因此使用本程式必須是基於自願性參與,你有任何權利可以修改任何從您資料庫中回報給我們的資訊。

適用平台: Windows;原始碼授權類型: GNU General Public License v2

資料來源: https://www.0x90.org/releases/absinthe/download.php

BobCat

Bobcat 是一款可以協助安全測試人員進行 SQL injection 的審核任務。本專案支持將資料庫的資料傾印出來、暴力破解資料庫帳戶密碼、提高自身在資料庫的權力等。

適用平台: Windows;原始碼授權類型: Unknown License

資料來源: https://web.mac.com/nmonkee/pub/bobcat.html

SQL Injection Brute-forcer

SQL Injection Brute-forcer 是一款可以針測網路上伺服器進行自動化 SQL Injection 滲透測試。本專案目前支援 Visible 及 Blind SQL Injection 等兩種型態的滲透測試。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.open-labs.org/

Sqlbftools

目前大多數的 SQL Injection 工具主要都是支援 Microsofts SQL Server,這是因為 MySQL 的資料表格式比較難以處理。本專案則針對 MySQL 資料庫的特性來處理 SQL Injection 的安全滲透測試問題。

適用平台: Windows;原始碼授權類型: Unknown License

資料來源: https://www.secguru.com/link/sqlbftools_blind_mysql_injection_and_database_stressing

SQLIer

SQLIer 是一款針對網頁 URL 的特性來審核 SQL Injection 的安全議題,在使用上已內建所多常見的漏洞特徵,而無需使用者自行定義。

適用平台: Linux/BSD;原始碼授權類型: BSD-like License

資料來源: https://bcable.net/project.php?sqlier

SQLmap

SQLmap 是一款開放源碼命令列模式的 SQL Injection 滲透測試工具。本專案的目標是偵測並處理進階 SQL Injection 於網頁應用程式上的問題。一旦偵測出可疑的問題時,會提供數項接下來可處理的選項給使用者選擇。是一款適合較進階的使用者使用的強大工具。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sqlmap.sourceforge.net/

Fimap

Fimap 是一款基於 Python 程式語言開發的滲透測試小工具。本專案提供網頁應用程式弱點的發現、稽核、入侵測試,甚至使用 Google 搜尋引擎來發現可疑的本地端或遠端檔案型入侵的弱點型態。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://code.google.com/p/fimap/

Wapiti

Wapiti 是一款針對網頁應用程式弱點掃描的工具。本專案目前支援 SQL, XSS 以及 XPath injection,另外可以偵測出可疑的本地端或遠端檔案型入侵的弱點、命令列指令植入、LDAP指令植入或 CRLF 弱點等。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://wapiti.sourceforge.net/