ODAT (Oracle Database Attacking Tool)是一款開源安全滲透測(cè)試工具，可以幫助安全測(cè)試人員對(duì)Oracle數(shù)據(jù)庫遠(yuǎn)程進(jìn)行安全測(cè)試。

使用案例：

你具有一個(gè)Oracle數(shù)據(jù)庫的遠(yuǎn)程連接權(quán)限，想要獲取真實(shí)的SIDS和登陸驗(yàn)證信息以連接數(shù)據(jù)庫。
你有一個(gè)合法的Oracle賬戶，想要提升權(quán)限，比如SYSDBA
你有一個(gè)合法的Oracle賬戶，想要在DB所在的主機(jī)上執(zhí)行系統(tǒng)命令。

特性

字典攻擊測(cè)試

暴力破解攻擊測(cè)試

通過以下方式執(zhí)行系統(tǒng)命令

DBMS_SCHEDULER

JAVA
external tables
oradbg

通過以下方式下載服務(wù)器文件

UTL_FILE

external tables

CTXSYS

通過以下方式上傳文件

UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR

通過以下方式刪除文件

UTL_FILE

發(fā)送和接收HTTP命令

UTL_HTTP
HttpUriType

端口掃描

UTL_HTTP
HttpUriType
UTL_TCP

執(zhí)行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)

下載地址：https://github.com/quentinhardy/odat