Я ищу инструменты, которые я могу использовать для проверки безопасности моей базы данных в данный момент. У кого-нибудь есть на это ресурсы? Я запускаю postgres, так что это будет иметь приоритет.
sqlmap - это инструмент для внедрения SQL с открытым исходным кодом, который работает с PostgreSQL. Однако он работает на Python, поэтому вам необходимо установить интерпретатор Python.
Wapiti - это инструмент с открытым исходным кодом для тестирования веб-приложений на наличие множества различных типов уязвимостей, включая внедрение SQL.Он имеет подписи для тестирования слепого SQL инъекции под Postgresql.
Если у вас есть немного денег, вы можете получить Sitewatch ($) или NTOSpider ($$$$$).