Postgres注入工具
我正在寻找目前可以用来审核数据库安全性的工具。有人有这方面的资源吗?我正在运行 postgres,因此它将优先。
I am looking for tools that I can use to audit the security of my database at the moment. Does anyone have any resources on this? I am running postgres, so that will take precedence.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
sqlmap 是一个与 PostgreSQL 配合使用的开源 SQL 注入工具。不过,它在 Python 上运行,因此您需要安装 Python 解释器。
sqlmap is an open source SQL injection tool that works with PostgreSQL. It runs on Python, though, so you would need to install a Python interpreter.
Wapiti 是一个开源工具,用于测试 Web 应用程序的许多不同类型的漏洞,包括 SQL 注入。它具有用于在 Postgresql 下测试盲 SQL 注入的签名。
如果您有钱可以花,您可以获取 Sitewatch($) 或 NTOSpider($$$$$) 。
Wapiti is an open source tool for testing web application for many different types of vulnerabilities including sql injection. It has signatures for testing for blind sql injection under Postgresql.
If you have some money to spend you can get Sitewatch($) or NTOSpider($$$$$).