ODAT (Oracle Database Attacking Tool)是一款開源安全滲透測試工具，可以幫助安全測試人員對Oracle數據庫遠程進行安全測試。

使用案例：

你具有一個Oracle數據庫的遠程連接權限，想要獲取真實的SIDS和登陸驗證信息以連接數據庫。
你有一個合法的Oracle賬戶，想要提升權限，比如SYSDBA
你有一個合法的Oracle賬戶，想要在DB所在的主機上執行系統命令。

特性

字典攻擊測試

暴力破解攻擊測試

通過以下方式執行系統命令

DBMS_SCHEDULER

JAVA
external tables
oradbg

通過以下方式下載服務器文件

UTL_FILE

external tables

CTXSYS

通過以下方式上傳文件

UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR

通過以下方式刪除文件

UTL_FILE

發送和接收HTTP命令

UTL_HTTP
HttpUriType

端口掃描

UTL_HTTP
HttpUriType
UTL_TCP

執行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)

下載地址：https://github.com/quentinhardy/odat