BBQSQL是一种用Pyhthon写的SQL盲注框架。当发动狡猾的SQL注入漏洞***时,它将非常有用。BBQSQL也是半自动工具,允许许多难以触发的SQL注入变得用户化。该工具是与数据库无关的,其用法非常灵活。它也自带一个直观的UI用户界面,使设置***更容易。Python Gevent也很给力,使BBQSQL非常快速。


HexorBase 工具是一款集 数据库暴力破解及数据库连接工具于一体,功能强大,目前支持几乎所有常用数据库,支持mysql,mssql,postgresql,sqllite


jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。


mdb-sql用于用sql语句查询mdb数据的小工具。


oscanner一款很好用的ORACLE检测密码 ,  进行爆破的小工具.


SIDGuess用于枚举猜测Oracle的SID。


SQLdict是一个SQL Server的爆破字典。


sqlite database browser是sqlite数据库访问软件。


sqlmap就不多叙述了。


Sqlninja的目的是利用Web应用程序中的SQL注入式漏洞,它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。在一个 SQL注入式漏洞被发现以后,企业的管理员特别是******的测试人员应当使用它,它能自动地接管数据库服务器。Sqlninja与其它工具不同,它无需抽取数据,而着重于在远程数据库服务器上获得一个交互式的外壳,并将它用作目标网络中的一个立足点。


sqlsus是一款开源MySQL注入和接管工具,sqlsus采用命令行界面,用户可以注入自己的SQL查询,下载文件,爬行网站寻找可写入目录,克隆数据库以及上传和控制后门。sqlsus是一个比较不错的mysql注射工具,感觉最好用的两点就是注射获取数据速度非常快,另外一个最大的特点就是自动搜索可写目录,上传webshell.


Tnscmd10g是ORACLE 数据库口令扫描工具,在perl环境下运行。