Enumdb是用于MySQL和MSSQL数据库的暴力破解和后期开发工具。当提供用户名和/或密码的列表时，它将在每个目标主机中循环寻找有效的凭据。默认情况下，enumdb将使用新发现的凭据通过表或列名称上的关键字搜索在主机的数据库中搜索敏感信息。然后可以提取此信息并将其报告到.csv或.xlsx输出文件。

例子
连接到MySQL数据库并通过表名称中的关键字搜索数据（无报告）
python3 enumdb.py -u root -p '' -t mysql 10.11.1.30
使用域用户名连接到MSSQL数据库，并通过列名称中的关键字搜索数据，将输出写入csv文件：
python3 enumdb.py -u 'domain\\user' -p Winter2018! -t mssql -columns -report csv 10.11.1.30

安装
git clone https://github.com/m8r0wn/enumdb
cd enumdb
pip3 install -r setup / requirements.txt

所有选项
  -h, --help                show help message and exit
  -u USERS                  Single username
  -U USERS                  Users.txt file
  -p PASSWORDS              Single password
  -P PASSWORDS              Password.txt file
  -threads MAX_THREADS      Max threads (Default: 3)
  -port PORT                Specify non-standard port
  -r REPORT, -report REPORT Output Report: csv, xlsx (Default: None)
  -t DBTYPE                 Database types currently supported: mssql, mysql
  -c, -columns              Search for key words in column names (Default: table names)
  -v                        Show failed login notices & keyword matches with Empty data sets
  -brute                    Brute force only, do not enumerate

文章来源及下载：

https://github.com/m8r0wn/enumdb

转自：黑白之道