1. NoSQLMap: Это инструмент на Python, предназначенный для аудита и автоматизации атак на инъекции, а также эксплуатации слабостей в конфигурации NoSQL.
📌https://github.com/codingo/NoSQLMap
2. jSQL injection: Это легкое приложение, используемое для поиска информации о базе данных с сервера. Он бесплатный, с открытым исходным кодом и кросс-платформенный .
📌https://github.com/ron190/jsql-injection
3. SQLiv Массивный сканер уязвимостей SQL-инъекций.
📌https://github.com/ron190/jsql-injection
4. BBQSOL: Это инструмент для эксплуатации SQL-инъекций, который построен так, чтобы быть чрезвычайно универсальным и тестировать любые виды баз данных.
📌https://github.com/CiscoCXSecurity/bbqsql
5. ODAT: это инструмент с открытым исходным кодом для тестирования безопасности баз данных Oracle.
📌https://github.com/quentinhardy/odat
6. Enumdb: это инструмент для перебора и постэксплуатации реляционных баз данных, таких как MySQL и MSSQL.
📌https://github.com/m8sec/enumdb
7. PowerUpSQL Набор инструментов PowerShell, предназначенный для проведения атак на SQL Server, включает в себя функции для аудита слабых конфигураций и эскалации привилегий.
📌https://github.com/NetSPI/PowerUpSQL
8. Mongoaudit: Инструмент для аудита серверов MongoDB, обнаружения слабых настроек безопасности и проведения автоматизированного тестирования на проникновение.
📌https://github.com/stampery/mongoaudit
9. SQLmap: Инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекции и захвата базы данных.
📌https://github.com/sqlmapproject/sqlmap
10. SQLli Hunter: Программа на Python, которая проверяет уязвимость URL'ов на SQL (слепую) инъекцию. Программа разработана таким образом, чтобы быть простой в использовании, практичной и полезной.
📌https://github.com/3a7/SQLi-Hunter-v2
Мы в VK: https://vk.com/darkwebex
