SQL数据库安全审计工具-xSQL Scanner1.6

最新推荐文章于 2024-05-25 09:34:31 发布
最新推荐文章于 2024-05-25 09:34:31 发布
阅读量1k 收藏
点赞数
分类专栏: T00ls 文章标签: 数据库 sql 工具 postgresql application download

XSQL扫描器是一种跨平台的SQL数据库审计工具,可以让你快速的找到漏洞。目前支持ms-sql,mysql和PostgreSQL数据库,它有两个版本,可以分别运行在Mono上的linux和windows平台。

XSQL扫描器的特点:
1:漏洞审计选项
2:数据包攻击
3:MSSQL的空密码扫描
4: DOS模块
5: 弱口令测试
6:可以选择加载字典
7:用户列表选项
8:SQL Portscanner
9:一定范围内的IP审计。

该扫描器可以随时暂停然后恢复扫描,目前版本是1.6版本。使用获取方法如下:

get http://www.4shared.com/file/vb3jsT0h/xsqlscan-mono-124.html
tar -xzvf xsqlscan.tar.gz
cd xsqlscan
./xsqlscanw
The program will verify if you have Mono Core files. If they are already installed, the application will launch. Or, answer ‘yes’ to download the libs and mono core files
Restart the application typing: ./xsqlscanw

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

下载地址(墙外)






























声明: 本文采用  BY-NC-SA 协议进行授权. 转载请注明转自:  FreebuF.COM - SQL数据库安全审计工具-xSQL Scanner1.6
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一款 SQL 高效审计工具 | 解放DBA双手
SRE运维部落
04-15 3454
介绍Yearning MYSQL SQL语句审核平台。提供数据库查询审计SQL审核等多种功能,简单便捷,可一键安装部署。主要功能SQL查询查询导出查询自动补全SQL审核流程化工单SQL...
XSQL:基于SparkSQL的统一SQL分析引擎
01-30
1)首先,XSQL提供了一种使用标准SQL从NoSQL数据库读取数据的解决方案,因此大数据工程师可以专注于数据,而API具有特殊数据源。 2)XSQL致力于优化SQL执行的执行计划以及监视每个SQL的运行状态,从而使用户的工作...
xsqlscanner-1.6+1.2
01-02
mssql、mysql、postgresql数据库的爆破工具
数据库审计---首选Netwrix的SQLsever数据库 审计工具
weixin_33968104的博客
10-26 519
数据库审计----首选Auduit for Netwrix SQLSever数据库审计概念审计,英文称之为“audit”,检查、验证目标的准确性和完整性,用以防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据...
sql 注入代码扫描工具
zengliguang的专栏
04-27 559
使用这些SQL注入代码扫描工具,可以帮助开发团队在开发阶段早期发现并修复SQL注入漏洞,提升应用程序的整体安全水平。: OWASP ZAP是一款开源的DAST工具,能够自动或半自动地对运行中的Web应用程序进行安全测试,包括检测SQL注入漏洞。它包含专门针对SQL注入的规则集,能够准确识别出代码中可能导致SQL注入的不安全字符串拼接、不安全的查询构造等模式。它能够深入理解代码逻辑,检测出潜在的SQL注入风险,并提供上下文丰富的报告,便于开发者定位和修复问题。
xsqlscanner-1.6.zip
11-17
在国外资源网找的,SQL注入式攻击或防御工具,需要的下
Xss scanner
weixin_34383618的博客
06-01 109
把代码保存为.pl即可 ===============code================ #!/usr/bin/perl use IO::Socket; use Net::FTP; $host = shift or die "Usage: perl $0 <host> <username> <password> [<l...
SQL Server DDL安全审计
李晓蒙的博客
11-26 981
应用场景:         作为SQL Server安全审计的一部分,DBA可能需要这样的一份报吿:知道哪些数据库对象(储如表、存储过程、视图、用户、函数、用户权限等等)在什么时候被谁修改过,以及修改的内容等等。也还可能需要一份存储过程、函数以及视图的代码修改历史清单,知道这些代码在去过某段时间里被修改。那么,下面这份代码正好是你所需要的。         此代码在SQL Server
XSQL - combining XML and SQL-开源
05-12
在提供的压缩包“XML-Generator-DBI-0.03_XSQL-0.2”中,我们可以看到两个关键组件:“XML-Generator”和“DBI”。XML-Generator可能是一个工具,用于自动生成XML文档,可能包括SQL查询或者查询结果。DBI(Database ...
xeus-sql:xeus-sql是用于一般SQL实现的Jupyter内核
05-15
xeus-sql xeus-sql是Jupyter内核,用于基于Jupyter协议和 (用于C ++的数据库访问库)的本机实现的常规SQL实现。用法启动Jupyter笔记本jupyter notebook或Jupyter实验室与jupyter lab ,并通过选择XSQL内核推出一个...
archery sql审计工具
stone_tomcate的博客
02-09 1199
本文基于官方文档安装,有不太详细的地方请多多包涵,下方为官方文档连接: 快速开始 - Archery Archery中文官方文档 简介 Archery是archer的分支项目,定位于SQL审核查询平台,旨在提升DBA的工作效率,支持多数据库SQL上线和查询,同时支持丰富的MySQL运维功能,所有功能都兼容手机端操作 部署升级 支持docker部署、手动部署,支持升级。 由于安装包部署略微繁琐,本文不提供介绍,详细请看上方文档地址,自行搭建,本次只是提供基于docker的部署教程。 do.
Scansql Mssql弱口令扫描工具
04-05
Scansql 1.50 命令行下的MSSQL Accounts Scanner. 主要是针对Mssql的弱口令用户sa.
sqlscan:快速SQL扫描器,Dorker,Webshel​​l注入器PHP
02-06
sqlscan sqlscan是用于查找sql​​注入点的快速Web扫描程序。 不是为了教育,这是为了黑客。 使用站点地图以获得最佳结果 使用简单 多平台 快速af 酷AF 安装 需要才能运行。 PHP依赖 ext-bz2 外部卷曲 外部字符串 有关更多信息,请参见composer.json。 对于基于PC Linux debian的环境。 $ sudo apt install php php-bz2 php-curl php-mbstring curl $ sudo curl https://raw.githubusercontent.com/Cvar1984/sqlscan/d
很好的sql server数据库工具
04-18
SqlDbx_3.54 英文版。个人觉得很好用。
SQL密码扫描
08-26
分享一款SQL密码扫描工具,效果还不错,有需要的可以试试看看
scansql 1.5版
05-26
抓鸡1433 利用SA 弱口令进行抓鸡 全自动
【MySQL数据库】详解数据库审核工具SQLE的部署及接口调用
热门推荐
陈橘又青的博客
05-06 1万+
因直接调用SQLE的审核接口,会出现token过期,且审核及结果查询接口是分开的,因此,出于以上2个原因的考虑,重新编写一个接口用于调用SQLE的审核接口并返回审核结果。
x-scan mysql_X-Scan使用教程
weixin_31025595的博客
01-19 411
下载X-Scan扫描器,解压缩,双击Xscan_gui.exe即可运行,不需要安装。X-Scan采用多线程的方式,对指定主机或者网段进行扫描。其扫描功能(插件)有:开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口NT-Server弱口令:通过139端口对WIN NT/2000服务器弱口令进行检测NetBios信...
eBPF专题二|史上最强SQL审核工具原理剖析(利用eBPF技术覆盖SQL性能的审核)
最新发布
数据库老中医
05-25 724
传统SQL审核是基于经验规则进行审核,但无法基于线上数据情况进行SQL性能评估,存在性能隐患。DBdoctor利用eBPF技术和外置Cost优化器,准确评估SQL真实性能,推荐最优索引。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值