每个企业都会犯一个常见的错误—在测试数据库中使用实时数据。为了避免这种情况，MSSQL.DataMask会为开发人员的开发、测试或外包项目提供分离数据的能力，包括SQL Server数据库。MSSQL Data Mask会将数据分为个人身份数据、敏感个人数据或商业敏感数据等不同种类进行保护。

2. Scuba

Scuba是Imperva公司提供的一款免费数据库安全软件工具，该工具可扫描世界领先的企业数据库，以查找安全漏洞和配置缺陷(包括修补级别)。报表提供可据此操作的信息来降低风险，定期的软件更新会确保 Scuba 与新威胁保持同步。Scuba 针对 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、Informix 和 MySQL 提供了接近 1200 次评估测试。

3. AppDetectivePro

AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具。AppDetectivePro使用业界最佳做法和行之有效的安全方法，找出、审查、报告和修补程序的安全漏洞和错误配置，以保护组织从内部和外部数据库的威胁。

4. Nmap

NmapNmap是一个免费开源的网络连接端扫描工具，许多系统和网络管理员常用它扫描计算机开发的网络连接端，确定哪些服务运行在哪些连接端、正在运行的是哪种操作系统、正在使用的是哪种类型的防火墙等。另外，也常被用来评估网络系统的安全，可以说是网络管理员必备管理工具之一。

5. Zenmap

最好用的免费网络安全工具之一，通过GUI使所有Nmap(network mapper，用于网络发现和安全审计)功能更易于实现。为初学者设计，同时为Nmap老兵提供高级功能。Zenmap将保存常用的扫描配置文件作为模板，从而方便扫描设置。扫描结果可以通过一个可搜索的数据库保存，以便跨时间对比分析。它还包含一些非常重要的特性，如扫描和检测数据库实例和漏洞。

6. BSQL Hacker

BSQL Hacker是由Portcullis实验室开发的一个SQL自动注入工具(支持SQL盲注)，其设计的目的是希望能对任何的数据库进行SQL溢出注入。BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击，并自动提取数据库的数据和架构。