注：本系列课程是苑老师与安全牛课堂的再度合作，课程不属于安全牛课堂会员体系。

俗话说的好：工欲善其事，必先利其器。这一次，安全牛课堂 & 苑房弘老师，再度合作！发布《Kali Linux 工具大全》系列课程。本套技术系列课程，涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。

主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重，让你知其然更知其所以然，拒绝成为一知半解的工具党。

本教程（数据库评估工具大全）是『Kali Linux工具大全』技术系列的第4部分。数据是企业最宝贵的信息资产，通常保存于各种数据库系统之中。由于某些数据库管理员对安全的漠视，可能会造成弱口令、默认配置、版本漏洞、信息泄露、权限过大等安全隐患。作为渗透测试者，我们可以学习利用Kali Linux中的数据库审计工具，提前发现数据库安全威胁。

理论讲解是本课程的独特亮点，也是本课程不同于其他同类课程的最大区别。通过本课的理论讲解，你将深刻理解每个工具背后的技术原理，从此摘掉“脚本小子”的帽子。

本课程每一讲内容都独立成课，彼此之间并无直接联系。因此学员可按照自己的学习需要或兴趣爱好，自行选择感兴趣的课程学习，而不必担心因欠缺基础知识而无法掌握每课的内容。

119 mdbtools

MDB是微软早期版本的Access数据库文件格式，曾经常见于小型的WEB应用程序之中。mdbtools是一套专门针对MDB数据库文件进行操作的工具套件，可以方便我们在Linux系统上读取和导出MDB数据库内容。由于目前主流版本的Access数据库已经不再使用MDB库文件格式，因此这套工具软件的使用场景比较有限。

120 hexorbase

渗透测试者可能会遭遇各种类型的数据库管理系统，如果分别安装和维护各种数据库系统的管理工具，势必增加工作的繁琐程度，因此一个支持多种数据库系统的客户端管理工具就显得格外重要。hexorbase是由python语言开发的多数据库管理审计工具，支持在统一界面下连接常见的五种数据库类型，同时还提供有弱口令爆破的功能。

121 sidguesser

Oracle是一个大型的数据库管理系统，在一台Oracle服务器上，我们可以为不同的应用创建各自独立的数据库实例。为了方便管理和访问不同的数据库实例，操作系统通过SID来识别不同的数据库。作为渗透测试者，发现库实例的SID是实现数据访问的第一步。sidguesser是一个基于字典的SID枚举工具，帮助渗透测试者发现数据访问的入口。

122 oscanner

数据是企业最宝贵的信息资产，通常保存于各种数据库系统之中，而且数据库系统的安全性要求极高。oscanner是一款针对oracle数据库服务器进行安全评估的框架软件，功能包括SID、身份信息、密码策略、用户角色权限等的爆破和枚举检查。由于此工具内建字典过于简陋，因此要想发挥应有的作用，我们必须手动完善字典内容。

123 sqldict

Mssql数据库管理系统经常会使用基于用户名和密码的身份验证方式，因此可能受到密码的暴力破解攻击。sqldict的功能非常单一，就是针对mssql数据库服务器进行密码审计。由于这是一款纯粹的windows应用软件，因此要想在Kali上使用，必须基于WINE32才能正常运行。本工具的用法全无难度可言，重点在于WINE环境的安装准备。

124 sqlitebrowser

sqlite是一个自包含、无服务器、基于文件的本地数据库引擎，由于其超低的系统资源占用和超越文件级的读写访问速度，使其成为嵌入式平台和本地数据库系统的首选。sqlitebrowser是一个完整的sqlite数据库图形化管理工具，你可以在图行界面下创建库、表、数据，也可以在其中执行标准的SQL语句，批量完成操作。

125 sqlninja

Sqlninja适用于后端数据库为MSSQL的WEB应用系统。与其他漏洞发现工具不同，Sqlninja本身无法发现任何SQL注入漏洞，甚至数据的榨取也不是它的主要目标。其主要功能是对已经发现的SQL注入漏洞进行利用，获取目标系统交互Shell，并以此作为进一步内网渗透的立足点。为了实现并维持长久稳定的控制连接，sqlninja内建了反弹端口扫描、ICMP/DNS等多种协议隧道技术。同时为了逃避检测，它还提供了部分混淆功能。

126 sqlsus

这是一款专门针对MySQL数据库进行SQL注入漏洞利用的一款工具，性能和效率是它的最大优势。使用此工具，我们可以方便快捷的利用漏洞获取数据库内容、上传后门、下载系统文件、爬取服务器可写目录等。具体使用上，本工具基于一个内容丰富的配置文件，来确认和具体利用漏洞，同时支持身份认证、cookie、代理等使用场景。互联网上关于本工具的介绍都过于简单，本课我将对此作充分的弥补，使你能在真实场景下顺利使用此工具。

127 tnscmd10g

Oracle数据库管理系统默认的服务端口是TCP  1521。在早期版本的Oracle系统中，通过对此端口的探测，可以获得大量系统信息，这给渗透测提供了有利的前提。tnscmd10g  主要针对7-9版本的Oracle数据库服务器，进行应用和操作系统层面的信息收集。同时也可以利用漏洞，直接输入并执行系统指令，上传和启动后门程序。10g以后版本的Oracle数据库大大提升了系统的安全性，使得本工具效果受限。