Oracle Auditing Tools v1.3.1，01月12日发布，是用以检测Oracle数据库服务器安全性的一种管理工具。它使用CREATE LIBRARY访问Windows/Kernel32.dll中的WinExec函数，或者Un*x系统的libc调用。这种访问可以使用启动Oracle服务者的身份执行任意程序。因此所有使用默认或简单密码并享有特权的用户都可以被利用来执行此操作。OAT内置TFTP服务器（源自www.gordian.com）用以完成文件传输。本程序基于Java并在Windows和Linux上测试通过。工具包包括下列工具： OraclePWGuess - 使用用户提供或内置字典暴力破解密码工具； OracleQuery - 命令行SQL查询工具； OracleSamDump - 用以连接Oracle服务器执行TFTP GET并获取pwdump2； OracleSysExec - 以对话或者自动模式运行用户指定命令。自动模式时通过TFTPD并绑定后门于31337端口. OracleTNSCtrl - 用以查询TNS监听信息如Oracle lsnrctl。有时会受到限制，但仍然有助于查看当前正在执行的命令。环境要求： Java Runtime Environment Oracle JDBC Driver (classes111.zip or classes12.zip)