用什么掃描數據庫服務器漏洞

數據庫服務器漏洞掃描工具有以下這些：

• Scuba

  Scuba是Imperva公司提供的一款免費數據庫安全軟件工具，該工具可掃描世界領先的企業數據庫，以查找安全漏洞和配置缺陷(包括修補級別)。報表提供可據此操作的信息來降低風險，定期的軟件更新會確保 Scuba 與新威脅保持同步。Scuba 針對 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次評估測試。

• AppDetectivePro

  AppDetectivePro是Application Security Inc開發的一款基于網絡的脆弱性評估掃描數據庫應用程序的工具。AppDetectivePro使用業界最佳做法和行之有效的安全方法，找出、審查、報告和修補程序的安全漏洞和錯誤配置，以保護組織從內部和外部數據庫的威脅。

• Nmap

  Nmap是一個免費開源的網絡連接端掃描工具，許多系統和網絡管理員常用它掃描計算機開發的網絡連接端，確定哪些服務運行在哪些連接端、正在運行的是哪種操作系統、正在使用的是哪種類型的防火墻等。另外，也常被用來評估網絡系統的安全，可以說是網絡管理員必備管理工具之一。

• Zenmap

  最好用的免費網絡安全工具之一，通過GUI使所有Nmap(network mapper，用于網絡發現和安全審計)功能更易于實現。為初學者設計，同時為Nmap老兵提供高級功能。Zenmap將保存常用的掃描配置文件作為模板，從而方便掃描設置。掃描結果可以通過一個可搜索的數據庫保存，以便跨時間對比分析。它還包含一些非常重要的特性，如掃描和檢測數據庫實例和漏洞。

• BSQL Hacker

  BSQL Hacker是由Portcullis實驗室開發的一個SQL自動注入工具(支持SQL盲注)，其設計的目的是希望能對任何的數據庫進行SQL溢出注入。BSQL Hacker的適用群體是那些對注入有經驗的使用者和那些想進行自動SQL注入的人群。BSQL Hacker可自動對Oracle和MySQL數據庫進行攻擊，并自動提取數據庫的數據和架構。

• SQLRECON

  SQLRECON是一個數據庫發現工具，執行網絡主動和被動掃描來識別SQL Server實例。由于個人防火墻的擴散，不一致的網絡庫配置以及多實例支持，SQL Server安裝開始變得越來越難發現、評估和維護。SQLRecon旨在解決這一問題，通過將所有已知的SQL Server/MSDE發現方式融入一個單一的工具，來查明你從不知曉的存在你的網絡中的服務器，由此你可以給予他們適當的保護。

回答所涉及的環境：聯想天逸510S、Windows 10。