DBPwAudit包装说明

DBPwAudit是一个Java工具,它允许您执行密码质量的在线审计数的数据库引擎。该应用程序设计简单地复制新的JDBC驱动程序的jdbc目录可以方便更多的数据库驱动程序加入。在两个文件中进行配置,aliases.conf文件用于映射司机及其别名rules.conf告诉应用程序如何从扫描处理错误消息。

该工具已经过测试和已知与合作:

  • Microsoft SQL Server的2000/2005
  • 甲骨文8/9/10/11
  • IBM DB2通用数据库
  • MySQL的

该工具是预配置这些驱动程序,但不与他们出货,由于授权问题。

资料来源:http://www.cqure.net/wp/tool​​s/database/dbpwaudit/
DBPwAudit首页 | 卡利DBPwAudit回购

  • 作者:帕特里克·卡尔松
  • 许可:GPL第二版

包含在dbpwaudit包工具

dbpwaudit - 是否DB引擎的在线密码审计
[email protected]:~# dbpwaudit
DBPwAudit v0.8 by Patrik Karlsson <[email protected]>
----------------------------------------------------
DBPwAudit -s <server> -d <db> -D <driver> -U <users> -P <passwords> [options]

    -s - Server name or address.
    -p - Port of database server/instance.
    -d - Database/Instance name to audit.
    -D - The alias of the driver to use (-L for aliases)
    -U - File containing usernames to guess.
    -P - File containing passwords to guess.
    -L - List driver aliases.

dbpwaudit用法示例

扫描SQL服务器(-s 192.168.1.130),使用指定的数据库(-d TESTDB)和驱动
(-D MySQL的)使用root用户名(-U root)和密码 字典(-P /usr/share/wordlists/nmap.lst):

[email protected]:~# dbpwaudit -s 192.168.1.130 -d testdb -D MySQL -U root -P /usr/share/wordlists/nmap.lst