DBPwAudit 介绍

DBPwAudit是一个Java工具,它允许您执行密码质量的在线审计数的数据库引擎。该应用程序设计简单地复制新的JDBC驱动程序的jdbc目录,可以方便更多的数据库驱动程序加入。在两个文件中进行配置aliases.conf文件,用于映射驱动及其别名,rules.conf告诉应用程序如何从扫描处理错误消息。

该工具已经过测试和已知与合作:

该工具针对这些驱动程序进行了预配置,但由于许可问题,不允许附带它们。

资料来源:http://www.cqure.net/wp/tool​​s/database/dbpwaudit/

DBPwAudit 首页
DBPwAudit 源代码版本库

包含在dbpwaudit里的工具

dbpwaudit - 是否在线密码审计使用DB引擎
:~# dbpwaudit
DBPwAudit v0.8 by Patrik Karlsson <>
----------------------------------------------------
DBPwAudit -s <server> -d <db> -D <driver> -U <users> -P <passwords> [options]
    -s - Server name or address.
    -p - Port of database server/instance.
    -d - Database/Instance name to audit.
    -D - The alias of the driver to use (-L for aliases)
    -U - File containing usernames to guess.
    -P - File containing passwords to guess.
    -L - List driver aliases.

dbpwaudit 示例

扫描SQL服务器(-s 192.168.1.130),
使用指定的数据库(-d TESTDB)(-D MySQL),
使用root用户名(-U root),
密码字典(-P /usr/share/wordlists/nmap.lst):

:~# dbpwaudit -s 192.168.1.130 -d testdb -D MySQL -U root -P /usr/share/wordlists/nmap.lst