|
No |
Name |
Description |
|
1 |
SQLIer |
취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검. |
|
2 |
SQLbftools |
블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음. |
|
3 |
SQL Injection Brute-forcer |
SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용. |
|
4 |
SQL Brute |
블라인드 SQL 인젝션 취약점을 사용하여 데이터베이스에서 데이터를 추출해내는 무작위 도구입니다. MS SQL 서버의 시간, 오류 기반으로 익스플로잇을 수행합니다. 오라클의 경우 오류를 기반으로 동작함. |
|
5 |
BobCat |
SQL Injection 취약점의 잇점을 이용하는 감사 도구입니다. 사용자가 사용하는 애플리케이션이 액세스하는 테이블에서 데이터를 가져올 수 있습니다. |
|
6 |
SQLMap |
블라인드 SQL Injection을 자동으로 수행하는 도구로 phthon으로 개발됨. |
|
7 |
Absinthe |
GUI 기반의 도구로 블라인드 SQL Injection 취약점에 이용하여 데이터베이스의 스키마와 목록을 자동화 과정으로 다운로드함. |
|
8 |
SQL Injection Pen-testing Tool |
웹 애플리케이션에서의 취약점을 찾아 데이터베이스를 점검하도록 설계된 GUI 기반의 도구. |
|
9 |
SQID |
SQL Injection Digger. 웹 사이트의 통상적인 오류와 SQL Injection을 찾는 명령행 기반의 도구. 웹 페이지에서 SQL Injection 이 가능한 부분을 찾아내어 취약점을 입력하는 폼을 테스트. |
|
10 |
Blind SQL Injection Perl Tool |
bsqlbf는 SQL Injection에 취햑한 웹 사이트에서 정보를 가져오도록 작성된 펄 스크립트. |
|
11 |
SQL Power Injector |
웹페이지에서 SQL 명령어를 삽입하는 테스트를 수행. |
|
12 |
FJ-Injector Framework |
웹 애플리케이션에 SQL Injection 취약점이 있는지 검사하기 위해 디자인된 오픈 소스 무료 프로그램입니다. HTTP 요청을 가로쳐서 변경하기 위한 프록시 기능도 제공. |
|
13 |
SQLNinja |
MS SQL 서버를 백 엔드 데이터베이스로 사용하는 웹 애플리케이션의 SQL Injection 취약점을 익스플로잇하는 도구. |
|
14 |
Automatic SQL Injector |
SQLNinja와 유사한 도구로, 오류 코드가 반환되는 SQL Injection 취약점을 자동으로 검색. |
|
15 |
NGSS SQL Injector |
데이터베이스에 저장된 데이터를 액세스하기 위한 SQL Injection취약점을 이용하여 익스플로잇함. |
'보안 > 공격기술' 카테고리의 다른 글
| [web scan] WhatWeb 웹스캔 소개 (0) | 2012.09.27 |
|---|---|
| [sql injection]sqlmap (0) | 2012.09.26 |
| [sql injection]Blind SQL Injection Perl Tool(bsqlbf) (0) | 2012.09.25 |
| [web hack] SiteDigger.v3 에 대한 서술 (0) | 2012.09.18 |
| [Dos] LOIC를 이용한 공격방법 서술 (1) | 2012.09.18 |
