SQLMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL e controle de servidores de banco de dados. Ele vem com um motor de detecção poderoso , muitos recursos de nicho para o testador de penetração definitivo e uma ampla gama de opções que vão desde a coleta de impressões digitais do banco de dados até a obtenção de dados do banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional via conexões fora de banda.
Instalação
Você pode baixar o tarball mais recente clicando aqui ou o zipball mais recente clicando aqui .
De preferência, você pode fazer download do sqlmap clonando orepositório Git :
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-devO sqlmap funciona imediatamente com o Python versão 2.6.x e 2.7.x em qualquer plataforma.
Uso
Para obter uma lista de opções e opções básicas, use:
python sqlmap.py -hPara obter uma lista de todas as opções e opções, use:
python sqlmap.py -hhVocê pode encontrar um exemplo de execução aqui . Para obter uma visão geral dos recursos do sqlmap, lista dos recursos suportados e descrição de todas as opções e opções, junto com exemplos, é recomendável consultar o manual do usuário .
Links
- Página inicial: http://sqlmap.org
- Download: .tar.gz ou .zip
- Alimenta feed RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Rastreador de problemas: https://github.com/sqlmapproject/sqlmap/issues
- Manual do usuário: https://github.com/sqlmapproject/sqlmap/wiki
- Perguntas mais frequentes (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Demonstrações: http://www.youtube.com/user/inquisb/videos
- Capturas de tela: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots