DB Vulnerability scanner

[berghem]

Sto cercando, ma con esito negativo, un tool di Vulnerability scanner oerientato ai DB, in particolare MS SQL SERVER e MySQL.
Ne ho trovati di proprietari, ma nulla di free. Qualcuno di voi ne conosce uno?

[raffaele]

in backbox:

auditing > exploitation > database

[berghem]

Non cerco tool per l'exploitation, cerco un tool per Vulnerability assesment, uno scanner simile a OpenVas/Nessus che mi dicono le vulnerabilità presenti, senza sfruttarle...
L'exploitation sfrutta le vulnaribilità, se mi commissionano un pentest posso usarli, ma se mi commissionano un VA non posso fare un sql injection...

[raffaele]

Sqlmap lo puoi usare anche solo per un VA in ogni caso trovi altri tools che fanno al caso tuo in:

Auditinq > Vulnerability Assessment > Web Scanners