1. SQLMap

SQLMap 是一种先进的、自动化、开源的，基于 Python 的 SQL 注入工具，基于自动化检测和利用 SQL 注入漏洞并完全控制数据库服务器的工具。一些功能包括：

可跨多个数据库引擎使用，包括 Oracle、MSSQL、MySQL、PostgreSQL 等。

可用于检测和利用各种类型的注入攻击，例如基于布尔值的 SQL 盲注、基于错误的 SQL 注入、UNION 查询 SQL 注入、堆叠查询 SQL 注入和基于时间的 SQL 盲注。

可用于暴力破解密码哈希。

可用于从数据库上传或下载文件（仅适用于 MYSQL、PostgreSQL 和 MSSQL 服务器）。

可用于执行任意命令并检索其标准输出（仅适用于 MYSQL、PostgreSQL 和 MSSQL 服务器）。

通过提供数据库详细信息（例如 DBMS 凭据、IP 地址、端口和数据库名称），可用于直接连接到数据库，而无需通过 SQL 注入进行传递。

可定制。

支持Basic、Digest、NTLM、Certificate等多种认证协议。可用于指纹后端数据库软件版本和底层操作系统指纹。

2.SQLNinja

SQLNinja 是一种基于 Perl 的专用工具，在使用 Microsoft SQL 服务器作为后端的 Web 应用程序上利用 SQL 注入漏洞。提供对易受攻击的数据库服务器的远程访问，并用于在发现 SQL 注入漏洞时帮助自动化接管数据库服务器的过程。一些功能包括：

可用于 Linux、FreeBSD 和 Mac 操作系统。

可用于对远程 SQL 服务器进行指纹识别（包括其版本、执行查询的用户、用户权限、xp-cmdshell 可用性和 DB 身份验证模式）。

可用于数据提取。

可用于通过普通 HTTP 请求、vbscript 或 debug.exe 上传可执行文件。

不能用于检测注入漏洞的存在，但是，当检测到时，它可以用于利用漏洞来访问可检测的。

可用于使用字典攻击和增量攻击来暴力破解“sa”密码。

如果找到“sa”密码，则可用于将权限提升到 sysadmin 组。

3. BBQSQL

BBQSQL 是一个开源的基于 Python 的SQL 注入框架。用于利用SQL注入漏洞，尤其是SQL盲注漏洞。一些功能包括：

可定制。

可用于评估该工具检测到的 Web 应用程序和补丁漏洞。

可以自动且非常快速地检测和利用应用程序中存在的难以发现和困难的 SQL 注盲。

对所有配置选项执行输入验证。

可用于创建自定义查询和注入语法。

数据库不可知。

可以配置为使用二进制或频率搜索技术。

还可以自定义它以在来自应用程序的 HTTP 响应中查找特定值，以确定 SQL 注入是否有效。

需要某些信息才能使用，例如 URL、HTTP 方法、标题、Cookie、编码方法等。

4.JSQL injection

JSQL 注入是一个基于 Java 的应用程序，用于从远程服务器查找数据库信息。可用于查找和利用 SQL 注入漏洞。一些功能包括：

可用于 Windows、Linux 和 Mac 操作系统。

可跨 33 个数据库引擎使用，包括 Oracle、MSSQL、MySQL、PostgreSQL 等。

可用于承载正常注入、盲注、错误注入、时间注入等各种注入攻击。

可用于在远程主机上创建 web shell 和 SQL shell。

可用于搜索管理页面。

可用于散列、编码和解码文本。

可用于使用基本、摘要、NTLM 和 Kerberos 进行身份验证。

可用于破解哈希。

5. OScanner

OScanner 是一个基于 Java 的 Oracle 评估框架。带有许多功能的插件。结果以图形 java 树格式给出。一些功能包括：

可用于 SID 枚举。可用于暴力破解密码。可用于枚举 Oracle 的版本、帐户角色、帐户权限和密码策略。可用于枚举审计信息和数据库链接。