數據庫服務器漏洞掃描工具有哪些

數據庫服務器漏洞掃描工具有以下這些：

• MSSQL DataMask：每個企業都會犯一個常見的錯誤—在測試數據庫中使用實時數據。為了避免這種情況，MSSQL.DataMask會為開發人員的開發、測試或外包項目提供分離數據的能力，包括SQL Server數據庫。MSSQL Data Mask會將數據分為個人身份數據、敏感個人數據或商業敏感數據等不同種類進行保護。

• AppDetectivePro：AppDetectivePro是Application Security Inc開發的一款基于網絡的脆弱性評估掃描數據庫應用程序的工具。AppDetectivePro使用業界最佳做法和行之有效的安全方法，找出、審查、報告和修補程序的安全漏洞和錯誤配置，以保護組織從內部和外部數據庫的威脅。

• Nmap：NmapNmap是一個免費開源的網絡連接端掃描工具，許多系統和網絡管理員常用它掃描計算機開發的網絡連接端，確定哪些服務運行在哪些連接端、正在運行的是哪種操作系統、正在使用的是哪種類型的防火墻等。另外，也常被用來評估網絡系統的安全，可以說是網絡管理員必備管理工具之一。

• Zenmap：最好用的免費網絡安全工具之一，通過GUI使所有Nmap(network mapper，用于網絡發現和安全審計)功能更易于實現。為初學者設計，同時為Nmap老兵提供高級功能。Zenmap將保存常用的掃描配置文件作為模板，從而方便掃描設置。掃描結果可以通過一個可搜索的數據庫保存，以便跨時間對比分析。它還包含一些非常重要的特性，如掃描和檢測數據庫實例和漏洞。

• BSQL Hacker：BSQL Hacker是由Portcullis實驗室開發的一個SQL自動注入工具(支持SQL盲注)，其設計的目的是希望能對任何的數據庫進行SQL溢出注入。BSQL Hacker的適用群體是那些對注入有經驗的使用者和那些想進行自動SQL注入的人群。BSQL Hacker可自動對Oracle和MySQL數據庫進行攻擊，并自動提取數據庫的數據和架構。

• SQLRECON：SQLRECON是一個數據庫發現工具，執行網絡主動和被動掃描來識別SQL Server實例。由于個人防火墻的擴散，不一致的網絡庫配置以及多實例支持，SQL Server安裝開始變得越來越難發現、評估和維護。SQLRecon旨在解決這一問題，通過將所有已知的SQL Server/MSDE發現方式融入一個單一的工具，來查明你從不知曉的存在你的網絡中的服務器，由此你可以給予他們適當的保護。

• Oracle審計工具：Oracle 審計工具是一個工具包，可以用來審計Oracle數據庫服務器的安全性。這個開源的工具包包括口令攻擊工具、命令行查詢工具以及TNS-listener查詢工具，來檢測Oracle數據庫的配置安全問題。此外，該工具是基于Java并在Windows 和 Linux系統中測試的。

• OScanner：OScanner 是基于Java開發的一個Oracle評估框架。它有一個基于插件的架構并附帶幾個插件，目前可以實現：Sid枚舉;密碼測試(常見&字典);枚舉Oracle版本;枚舉賬號權限;枚舉賬號哈希;枚舉審計信息;枚舉密碼策略;枚舉數據庫鏈接;

• DB Defence：DB Defence是一個操作簡單、高效實惠的加密安全解決方案，它允許數據庫管理員和開發人員完全加密數據庫。DB Defence從未經授權地訪問、修改以及分發等方面保護數據庫，它提供一系列強大的數據庫安全特性，比如強大的加密手段、從SQL分析器中保護SQL等。