鼹鼠是一个自动SQL注入漏洞检测工具。只有在网站上提供了一个脆弱的URL和一个有效的字符串它可以检测注入和利用它，无论是使用工会法或布尔查询为基础的技术。

产品特点

支持使用MySQL，SQL Server中，Postgres的和Oracle数据库的注射。

命令行界面。不同的命令触发不同的动作。

自动完成命令，命令参数和数据库，表和列名。

支持过滤器，以便使用通用的过滤器绕过某些IPS / IDS的规则，并轻松地创建新的可能性。

通过GET / POST / Cookie的参数战功SQL注入。

在Python 3开发。

返回二进制数据的攻击SQL注入。

强大的命令解释器，以简化其使用。

用法：

d:\themole\ mole

#>url http://target.com/injection.php?id=12  #注入点

#>needle xxx #页面关键字

#>schemas   #列出数据库

附视频一个

下载

· 32位的Windows可执行文件： themole-0.3-Win32.zip

· 压缩包-gzip压缩格式： themole-0.3-src.tar.gz

· Zip格式： themole-0.3-SRC.ZIP

Debian的（SID）/ Ubuntu的（11.04 +）包装： themole_0.3-1_all.deb