集合国内外 SQL 扫描注入神器,我想有些各位基友都有咯。
从老外blog那收集来的!
没的,伸手党回帖拿吧。
俗话说的好:神器在手,天下我有。


Sqlninja( http://sqlninja.sourceforge.net/
只支持微软SQL Server。

的SqlMap( http://sqlmap.sourceforge.net/
的全面支持:MySQL中,甲骨文,PostgreSQL和Microsoft SQL Server的
部分支持:Microsoft Access中,DB2,Informix和Sybase和Interbase的。

穿山甲3.2.3免费版( http://down3.nosec.org/pangolin_free_edition_3.2.3.1105.zip
使用Access,DB2,Informix和微软SQL Server 2000中,微软SQL Server 2005,微软SQL Server 2008的Web应用程序, MySQL中,甲骨文,PostgreSQL的,sqlite3的,SYBASE  
特点:自动分析关键字,支持HTTPS,登录前,绕过防火墙设置,注射挖掘机,数据自卸,等

Havij V1.14高级SQL注入-免费版( http://www.itsecteam.com/files/havij/Havij1.14Free.rar

SQL电源注入( http://www.sqlpowerinjector.com/
支持:微软,甲骨文,MYSQL,SYBASE / Adaptive Server和DB2。

SQLIer 0.8.2b( http://bcable.net/releases.php?sqlier
SQLIer需要一个SQL注入脆弱的URL,并尝试确定所有必要的信息,建立和利用本身的SQL注入孔,无需用户交互 (除非它无法猜测正确表/字段名)。 通过这样做,SQLIer可以生成一个UNION SELECT查询设计蛮力密码 数据库。 此脚本还没有使用引号利用操作,这意味着它将为更广泛的网站工作。

bsqlbf - V2( http://code.google.com/p/bsqlbf-v2/
支持的MySQL,甲骨文,PostgreSQL和Microsoft SQL Server的。

马拉松工具( http://www.codeplex.com/marathontool
支持的MySQL,甲骨文,微软的SQL Server和Microsoft Access。

苦艾酒( http://www.0 × 90.org / ... inthe / index.php文件 )
支持:微软SQL Server,MSDE,Oracle和Postgres的。

pysqlin( http://code.google.c ...源/结帐 )
实施:Oracle,MySQL和Microsoft SQL Server的。

BSQL哈克( http://labs.portcull ... / bsql黑客/ )
实施:甲骨文和微软SQL Server  
可用于MySQL的实验支持。

SQID( http://sqid.rubyforge.org/#下载 )
SQL注入挖掘机(SQLID)是一个命令行程序,SQL注入和网站中的常见错误 。 它可以执行的follwing操作:在网页和 测试SQL注入提交形式为可能的SQL注入漏洞

WITOOL( http://witool.sourceforge.nSQL ,甲骨文,微软SQL Server和Microsoft Access.et /)
实施:Oracle和Microsoft SQL Server的。

sqlus( http://sqlsus.sourceforge.net/
只支持MySQL的。

DarkMySQLi16.py( http://vmw4r3.blogspot.com/
只支持MySQL的。

mySQLenum( http://sourceforge.n ... ECTS / mysqlenum / )
只支持MySQL的。

PRIAMOS( http://www.priamos-project.com/
只支持微软SQL Server。

FJ注射器框架( http://sourceforge.net/projects/injection-fwk/files/
FG注射器是一个免费的开源框架,旨在帮助寻找在Web应用程序的SQL注入漏洞。 它包括一个用于拦截和修改HTTP请求的代理功能,自动化SQL注入开采的接口

SFX - SQLI( http://www.kachakil.com/
仅支持微软SQL Server。

DarkMySQL( http://vmw4r3.blogspot.com/
只支持MySQL的。

ProMSiD保费( http://forum.web-def ... 02 postcount = 15 )
只支持MySQL的。

Acunetix WVS( http://www.acunetix.com/vulnerability-scanner/download.htm
自动检查Web应用程序的SQL注入,XSS攻击及其他Web漏洞。

yInjector( http://y-osirys.com/ ... -softwares/id10 )
只支持MySQL的。

山猫SQL注入工具( http://www.northern- ...酒吧/ bobcat.html )

Safe3 SQL注入( http://sourceforge.net/projects/safe3si/
支持:HTTP,HTTPS网站,基本,摘要,NTLM HTTP身份验证,GET,POST,Cookie的SQL注入。
数据库:MySQL中,甲骨文,微软SQL和PostgreSQL服务器,Microsoft Access中,SQLite的,火鸟,Sybase和SAP MaxDB数据库管理系统
SQL注入技术:盲目的,基于错误的,UNION查询和力量的猜测。

ExploitMyUnion( / http://sourceforge.n ... exploitmyunion )

鸦片酊( http://sourceforge.n ... / jects /鸦片酊 )

Hexjector( http://sourceforge.n ... ECTS / hexjector / )

WebRaider( http://code.google.com/p/webraider/
只支持微软SQL Server。 用于执行在服务器上的命令(反向壳) 。

Toolza   http://bug-track.ru/prog/toolza1.0.rar ) 1.0(
SQL注入支持数据库:MYSQL,MSSQL,SYBASE,PostgreSQL的访问,甲骨文,火鸟/ Interbase的

SCRT迷你MySqlat0r( http://www.scrt.ch/attaque/telechargements/mini-mysqlat0r
一个多平台的应用程序使用的审计网站,以便及时发现和利用SQL注入漏洞 。 它是用Java编写,并通过一个用户友好的图形用户界面,包含三个不同的模块“(履带式,测试仪及开拓者) 。