Skip to content

조회 수 12540 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
SQL 인젝션(injection) 프로그램 15종.


개요

SQL 인젝션 스캐너입니다.
클릭 몇 번 만으로 사이트가 인젝션 공격에 취약점이 있는지의 확인이 가능하네요.

리스트


1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. 다운로드

2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음입니다. 다운로드

3. SQL Injection Brute-forcer - SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용합니다. 다운로드

5. SQL Brute - 블라인드 SQL 인젝션 취약점을 사용하여 데이터베이스에서 데이터를 추출해내는 무작위 도구입니다. MS SQL 서버의 시간, 오류 기반으로 익스플로잇을 수행합니다. 오라클의 경우 오류를 기반으로 합니다. 이 프로그램은 Python으로 작성되었으며 멀티 스레드로 동작하며 표준 라이브러리를 사용합니다. 다운로드

5. BobCat - SQL Injection 취약점의 잇점을 이용하는 감사 도구입니다. 사용자가 사용하는 애플리케이션이 액세스하는 테이블에서 데이터를 가져올 수 있습니다. 다운로드

6. SQLMap - 블라인드 SQL Injection을 자동으로 수행하는 도구로 phthon으로 개발되었다. 다운로드

7. Absinthe - GUI 기반의 도구로 블라인드 SQL Injection 취약점에 이용하여 데이터베이스의 스키마와 목록을 자동화 과정으로 다운로드합니다. 다운로드

8. SQL Injection Pen-testing Tool - 웹 애플리케이션에서의 취약점을 찾아 데이터베이스를 점검하도록 설계된 GUI 기반의 도구. 다운로드

9. SQID - SQL Injection Digger. 웹 사이트의 통상적인 오류와 SQL Injection을 찾는 명령행 기반의 도구. 웹 페이지에서 SQL Injection 이 가능한 부분을 찾아내어 취약점을 입력하는 폼을 테스트한다. 다운로드

10. Blind SQL Injection Perl Tool - bsqlbf는 SQL Injection에 취햑한 웹 사이트에서 정보를 가져오도록 작성된 펄 스크립트. 다운로드

11. SQL Power Injection Injector - 이 프로그램은 웹페이지에서 SQL 명령어를 삽입하는 테스트를 수행합니다. 멀티 스레드 방식으로 블라인드 SQL Injection 공격을 자동화하여 실행합니다. 다운로드

12. FJ-Injector Framework - 웹 애플리케이션에 SQL Injection 취약점이 있는지 검사하기 위해 디자인된 오픈 소스 무료 프로그램입니다. HTTP 요청을 가로쳐서 변경하기 위한 프록시 기능도 제공합니다. SQL Injection 익스플로잇을 자동화하여 수행합니다. 다운로드

13. SQLNinja - MS SQL 서버를 백 엔드 데이터베이스로 사용하는 웹 애플리케이션의 SQL Injection 취약점을 익스플로잇하는 도구입니다. 다운로드

14. Automatic SQL Injector - SQLNinja와 유사한 도구로, 오류 코드가 반환되는 SQL Injection 취약점을 자동으로 찾아 줍니다. 다운로드

15. NGSS SQL Injector - 데이터베이스에 저장된 데이터를 액세스하기 위한 SQL Injection취약점을 이용하여 익스플로잇합니다. Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase 등 다양한 데이터베이스를 지원합니다. 다운로드


출처 : http://ntfaq.co.kr/
Security-Hacks.com

List of Articles
번호 제목 글쓴이 날짜 조회 수
28 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10540
27 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18238
26 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14836
25 리눅스용 각종 보안도구 사이트모음 ADMINPLAY 2009.07.12 33703
24 리눅스용 백신 AVG ADMINPLAY 2009.06.04 9090
23 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32085
22 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16169
21 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9316
20 보안서버 구축시 openssl/modssl/apache 버전 호환성 ADMIN 2008.12.14 10901
19 보안서버구축 - SSL(설치 및 키생성) 1 ADMIN 2009.01.04 10464
18 보안서버로 redirection 설정 하기 ADMIN 2008.12.14 10272
17 서버의 iptable 보안설정 일부분 ADMINPLAY 2009.05.28 8788
16 서버종합점검[리눅스] ADMINPLAY 2009.05.28 8369
15 스위칭 허브 상에서의 sniffing 툴 file ADMINPLAY 2009.09.08 9581
14 시스템 로그를 메일로 - logcheck file ADMINPLAY 2009.09.08 8774
13 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9772
12 안티 루트킷 사용 예 l2zeo 2010.03.28 11575
11 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17151
10 웹취약점 점검 ADMIN 2008.11.25 9255
9 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13880
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234