sql injection tools

привет всем,

какие можете порекомендовать инструменты для sql injection?

интересуют инструменты, которыми Вы пользовались и довольны

я совсем недавно нашел Python SQL injection framework

https://github.com/sysdream/pysqli

Нашел много полезный инфы http://forum.k0d.cc/showthread.php?t=5170

просто скопирую ссылки на форум, чтобы сохранились тут если вдруг форум пропадет 

 

Скрипты

[C] mySQLenum
[C, Python]Sqlmap
[C++] Acte
[C++, QT] 2G's Free Web Vulnerability Scanner
[Java] KayRa
[Perl] Alpha Sql IRC Bot v1.5 [Добавлено 11.02.2011]
[Perl] Blind SQL Injection Bruteforce
[Perl] Blind SQL Injection Scanning Tool [Добавлено 24.08.2011]
[Perl] bsqlbf-v2
[Perl] Ca0s SQL Perl Iny3ct0r v1
[Perl] cfm SQL Injection [Добавлено 25.01.2011]
[Perl] Easy INyector [Добавлено 21.08.2011]
[Perl] EgY Multiple Tool
[Perl] Gamja: Web vulnerability scanner
[Perl] ICFsqLi CRAWLER [Добавлено 20.08.2011]
[Perl] Indonesia LFI,SQLI,RFI scanner
[Perl] Injector X [Добавлено 21.08.2011]
[Perl] K0bra - SQLI Scanner [Добавлено 20.08.2011]
[Perl] mopest - Local PHP Vulnerability Scanner
[Perl] MSSQL Vuln Scanner [Добавлено 20.08.2011]
[Perl] Multiple Scan
[Perl] MySQL Injection helper v2.0.3 [Добавлено 25.01.2011]
[Perl] MySQL Table Miner
[Perl] SQL-0xh0 v1.0
[Perl] SQL-PwnZ - SQL Injection Tool
[Perl] SQLI discover tables v0.21
[Perl] Sqli scanner script by int3
[Perl] sqlic
[Perl] SQLinjector V2.0 by AlpHaNiX
[Perl] Sqlninja v0.2.6-rc2 [Добавлено 21.08.2011]
[Perl] Sqlsus v0.6 [Добавлено 21.08.2011]
[Perl] UnK SQLi Vulnerable Scanner
[Perl] Witchxtool v1.1 - LFI, SQL Scanner [Добавлено 20.08.2011]
[PHP] FeeLCoMz AI PHPBot v1.6 [Добавлено 25.01.2011]
[PHP] HCR MySQL One Char Brute Force Tool
[PHP] HexDorker
[PHP] MS SQL Injection Tool
[PHP] php-injector v1.1 - web vulnerable scanner [Добавлено 20.08.2011]
[PHP] Sql injection scanner
[PHP] SQL Injector
[PHP] SQL Scan IRCBot [Добавлено 25.01.2011]
[Perl] Uniscan [Добавлено 20.08.2011]
[PHP] Vulnerable Website Scanner [Добавлено 12.02.2011]
[PHP] WSTOOL
[PHP] Подбор символов при Blind SQL Injection
[Python] Automated Joomla SQL Injection Exploiter
[Python] d0rk3r LFI / SQLI Scanner [Добавлено 24.08.2011]
[Python] Full Automated Column Finder for SQL Injection v1.0 [Добавлено 25.01.2011]
[Python] Joomla SQLi Vulnerability Scanner
[Python] Joomla, Mambo, PHP-Nuke, and XOOPS CMS SQL injection vulnerability scanning tool
[Python] multinjector
[Python] MySqloit V0.1
[Python] PySQL
[Python] RABBIT Vulnerability Scanner
[Python] Simple SQL Injection Vulnerability Scanner v0.3 [Добавлено 25.01.2011]
[Python] Small SQLi Scanner (DSSS) v0.1i [Добавлено 07.08.2011]
[Python] Sql Fuzzer + видео
[Python] SQL Injection Scanner
[Python] SQL Injection Scanner by xrrrx [Добавлено 07.08.2011]
[Python] SQL Injection Vulnerability Scanner v0.3
[Python] SqlInject-Finder
[Python] Vulnerable scaner in php-nuke
[Python] Web Server Application SQL Vulnerability Scanner v1.0
[Python] Website vulnerability scanner. (SQL, XSS, etc)
[Python] Wfuzz 1.4c - The web bruteforcer
[Python] WordPress SQL/RFI/CGI scanner
[Python] WordPress SQL Injection Checker [Добавлено 24.08.2011]
[Python] Xcobra - Web Application Vulnerability Scanner
[Python, PyQT] ExploitMyUnion

SQL Tools

[C#] MyDumper - MySQL Dumper [Добавлено 08.08.2011]
[Java] Mini MySqlat0r (+Source) [Добавлено 21.08.2011]
[VB6] SQL Scanner By Oxygenique (Source)
Acunetix WVS 7 + crack / Билд от 23.08.2011 + crack [Добавлено 24.08.2011]
AidSQL - Open Source SQL Injection tool [Unix] [Добавлено 24.08.2011]
AKD SQL-Injection3
Albaloo web vulnerability scanner v1.2 [Добавлено 29.07.2011]
ASP SQL injection tool
BaKo's Private SQL Injection Scanner
Blind Cat v0.0.1.1 + исходники (Delphi)[Добавлено 29.07.2011]
Blind SQL Hacker Tool
BlueRed v0.32a [Perl+Tk] [Добавлено 21.08.2011]
BSQL Hacker
Darkjumper v5.8 [Perl, Python] [Добавлено 29.07.2011]
Dork Scanner v.3.0 by p0!z0ner
Havij 1.06 - Advanced SQL Injection Tool
Havij v1.1 Advanced SQL Injection
Havij 1.15 Free [Добавлено 29.07.2011]
HBA Injector v0.5
Hexjector v1.0.7.4 [Win32|Unix|Mac]+документация
Hexjector v1.0.7.5 Alphonic Revision 34 Experimental [Win|Linux|Mac|Docs] [Добавлено 14.03.2011]
HP WebInspect [Добавлено 12.08.2011]
JetSQL Injection v.2.5.0 + source
LiQiDiS 2.6.2
lmator Vulnerability Scanner [Добавлено 29.07.2011]
m4x mysql injector
Marathon Tool
MNM MYSQL INJECTION Website Hacker
Mo Hackz SQL ExploitScanner V3 Rebuild Version
N-Stalker Enterprise Edition 6.0.1.1 [Добавлено 18.08.2011]
NetDevilz Vulnerability Scanner
NetSparker 2.0 [Добавлено 27.06.2011]
OpenVAS v5.0 - The Open Vulnerability Assessment System [Добавлено 29.07.2011]
Palector v1 sql injection tool
Pangolin Professional Edition
PhpFood CMS V2.00 OR LESS SQL Injector [Добавлено 29.07.2011]
PowerFuzzer v1 [Добавлено 21.08.2011]
Safe3SQLInjector v8.9 [Добавлено 25.01.2011]
Safe3 Web Vul Scanner [Добавлено 29.07.2011]
Scully - SQL Brute Forcer [Добавлено 15.08.2011]
SIPT 4.0
Sitecheck v1.1 - web site spider [Python 3.2] [Добавлено 21.08.2011]
Skipfish v2.0.3b - web application security scanner [Unix] [Добавлено 21.08.2011]
SpaceMonkey v1.2 [Unix] [Добавлено 21.08.2011]
SQL Defacer v1.1
SQL Exploiter Pro v2.15 Trial
SQL Helper
SQL Injection Pentesting TooL 3 (SIPT3)
SQL Injection Pentesting TooL 4 (SIPT4) + Инструкция
SQL injector от Hewlett Packard
SQL List Connecter
SQLi Num. Build
Sql Poizon v1.1 [Добавлено 25.01.2011]
SQL Power Injector
SQL Tool[Добавлено 21.08.2011]
SQLI Website Vulnerability finder
SQLInjectionFinder
Squeeza v0.22 - SQL Injection Console[Добавлено 15.08.2011]
Under the Table (UTT) SQL Injection Scanner[Добавлено 29.07.2011]
w3af [Win32|Unix]+документация
WebCruiser v2.5.0 - Web Vulnerability Scanner[Добавлено 29.07.2011]
WordPress FacebookConnect SQL-Inj by klychev [Добавлено 16.08.2011]
yInjector [Unix] [Добавлено 24.08.2011]

Absinthe 1.4.1 - Автоматизированная утилита для проведения атак класса SQL-injection. Адаптирована под следующие виды баз: MS SQL Server, MSDE, Oracle, Postgres. В своем арсенале для нападения использует разные возможности эксплуатации: через куки, запросом «'« и многими другими. Присутствует поддержка проксей, чтобы окончательно не спалиться.
[Linux]
[Windows]
-----
15 бесплатных SQL Injection Scanners
-------------
http://files.xakep.biz/sql/
------------------------
SQL Dorks - #1 | #2 |#3


Статьи

SiXSS -SQL Injection для Cross Site Scripting
SQL-injection основные факты
SQL-injection. Обнаружение
SQL Injection Mini FAQ
SQL injection полный FAQ
Sql инъекции
Все о MySQL Injection
Получение веб-шелла на сервере при помощи SQL-injection
------------
SQL Injection в MySQL на сервере 3 версии
SQL Injection в Oracle
SQL Injection в Oracle 2
SQL инъекция в сервере MySQL
Проведение SQL-Injection в PostgreSQL
Проведение инъекций в MSSQL сервере от Microsoft.
Проведение SQL инъекций в Microsoft Access
SQL injection для начинающих.

2 лайка

Плагин для FireFox SQL Inject ME и программа w3af

Havij - http://ifud.ws/threads/havij-v1-17.3558/#post-39578
Vega - http://subgraph.com/products.html
Metasploit - большой фреймворк всего
Acunetix web vulnerability scanner

Больше всего использовал первые 3. Хавидж понравился больше всего)

2 лайка

о, мой любимый sipt 4.0 не забыли :blush: