フリーの SQLインジェクション スキャナー トップ15
あとで試す。トップ15だけど順位がよくわからない。上から1位?
- SQLIer
- Sqlbftools
- SQL Injection Brute-forcer (.tar.gz)
- SQLBrute (.py)
- BobCat
- sqlmap: a blind SQL injection tool
- Absinthe :: Automated Blind SQL Injection
- SQL Injection Pentesting TooL
- SQID - SQL Injection digger
- Blind SQL Injection POC (.pl)
- SQL Power Injector
- FG-Injector Framework
- sqlninja: a SQL Server injection & takeover tool
- Automagic SQL Injector
- NGSS SQL Injector
最後の2つはDL時に「複数のウイルス」、「Win32/HackTool.SQLInject.F アプリケーション」とNOD32が警告してきた。他のツールも試すときは、インターネットから隔離された環境やリカバリー可能な環境など、自己責任でお願いします。また、SQLインジェクションを実験するのも自分の管理下にあるものだけにして下さい。(前号のハッカージャパンの付録のヤラレWebアプリケーションとかね。)
