Scrawlr,需註冊(系統會檢查註冊登入資料),才可下載使用
Microsoft ® Source Code Analyzer for SQL Injection,測試環境使用
UrlScan偵測微軟IIS伺服器安全性檢查工具
Mysqloit, ./mysqloit.py -h 取得操作協助
Safe3si,
資料來源:
http://blogs.zdnet.com/security/?p=1336
其它相關工具:
Firefox sql injection me外掛套件、Lilith、Blind SQL Injection Brute Forcer,需搭配Perl程式語言使用
RPVS,如使用PHP系統可使用此工具檢測一下安全性
(開放源碼)SqlMap,需搭配Python V2.5以上之版本
程式碼安全檢查工具:
Rough Auditing Tool for Security,Win32可能需搭配(開放源碼)expat工具,並將相關dll檔拷貝至%windir%\system32 資料夾內才可正常檢視並提供相關建議
(開放源碼)!exploitable Crash Analyzer
Pixy,可檢查PHP來源碼,是否可能含有XSS及Sql Injection問題之檢查工具
Flawfinder,檢查C/C++程式碼是否存在可能含安全疑慮呼叫
