对db_informix_aix感兴趣的朋友注意了,这是一份专门搞Informix数据库漏洞扫描的脚本资源,适配的是AIX系统,实战性比较强。
扫描器的结构还算清晰,命令调用方式也挺直观的,基本上部署一下环境,改改配置,立马能跑起来。嗯,速度也挺快的,适合那种批量摸排漏洞的场景。
脚本里对一些常见的SQL 注入点做了,还加了基本的日志记录逻辑,排查问题的时候方便不少。你如果之前用过Scalpel这类命令行工具,上手应该没什么难度。
另外,跟它相关的文档也挺全的,像Informix DB-Access 用户指南、SQL 注入实例这些,看着配合用会更顺。
建议你先在测试环境跑一轮,确认各项依赖,比如AIX6.1或者对应的DB2组件装没装齐。如果你是做内网安全巡检或运维合规检查的,这工具还挺省事的。