Oracle Auditing Tools v1.3.1，01月12日發布，是用以檢測Oracle數據庫服務器安全性的一種管理工具。它使用CREATE LIBRARY訪問Windows/Kernel32.dll中的WinExec函數，或者Un*x系統的libc調用。這種訪問可以使用啟動Oracle服務者的身份執行任意程序。因此所有使用默認或簡單密碼并享有特權的用戶都可以被利用來執行此操作。OAT內置TFTP服務器（源自www.gordian.com）用以完成文件傳輸。本程序基于Java并在Windows和Linux上測試通過。工具包包括下列工具： OraclePWGuess - 使用用戶提供或內置字典暴力破解密碼工具； OracleQuery - 命令行SQL查詢工具； OracleSamDump - 用以連接Oracle服務器執行TFTP GET并獲取pwdump2； OracleSysExec - 以對話或者自動模式運行用戶指定命令。自動模式時通過TFTPD并綁定后門于31337端口. OracleTNSCtrl - 用以查詢TNS監聽信息如Oracle lsnrctl。有時會受到限制，但仍然有助于查看當前正在執行的命令。環境要求： Java Runtime Environment Oracle JDBC Driver (classes111.zip or classes12.zip)