数据库密码审计工具

DBPwAudit是一个Java数据库密码审计工具，是一个可以执行在线审计密码质量的数据库引擎。该应用程序可以通过复制新的JDBC驱动程序到JDBC目录来添加额外的数据库驱动程序。

有两个配置文件，aliases.conf文件用于映射驱动程序名称，rules.conf文件告诉应用程序如何处理扫描过程中的错误消息。

兼容性

该工具已经过测试的数据库类型：

– Microsoft SQL Server 2000/2005

– Oracle 8/9/10/11

– IBM DB2 Universal Database

– MySQL

要求

由于授权问题，该工具没有预配置这些驱动程序，下面的链接可以用来找到这些驱动程序，需要把它们复制到jdbc目录。

JDBC驱动程序的连接：

– MySQL

– Microsoft SQL Server 2005

– Microsoft SQL Server 2000

– Oracle

用法

扫描服务器(-s 192.168.1.130)，使用指定的数据库(-d testdb)和驱动程序(-D MySQL)，使用root用户(-U root)和字典密码字典(-P /usr/share/wordlists/nmap.lst)来进行审计

下载DBPwAudit （dbpwaudit_0_8.zip），已上传至QQ群（16004488）群文件。

▼ 点击阅读原文，查看更多精彩文章。