标签: sql security postgresql
我正在寻找可用于审核数据库安全性的工具。有人有这方面的资源吗?我正在运行postgres,因此优先。
答案 0 :(得分:3)
sqlmap是一个与PostgreSQL一起使用的开源SQL注入工具。它运行在Python上,因此您需要安装Python解释器。
答案 1 :(得分:1)
Wapiti是一个开源工具,用于测试Web应用程序的许多不同类型的漏洞,包括sql注入。它具有在Postgresql下测试盲sql注入的签名。
如果你有一些钱,可以获得Sitewatch($)或NTOSpider($$$$$)。