sqlmap

sqlmap - это инструмент для тестирования уязвимостей с открытым исходным кодом, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. Он оснащен мощным механизмом обнаружения, множеством приятных функций для профессионального тестера уязвимостей и широким спектром скриптов, которые упрощают работу с базами данных, от сбора данных из базы данных, до доступа к базовой файловой системе и выполнения команд в операционной системе через out-of-band соединение.

Скриншоты

Вы можете посетить набор скриншотов демонстрируемые некоторые функции в wiki.

Установка

Вы можете скачать последнюю версию tarball, нажав сюда или последний zipball, нажав сюда.

Предпочтительно вы можете загрузить sqlmap, клонируя Git репозиторий:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap работает из коробки с Python версии 2.6, 2.7 и 3.x на любой платформе.

Использование

Чтобы получить список основных опций и вариантов выбора, используйте:

python sqlmap.py -h

Чтобы получить список всех опций и вариантов выбора, используйте:

python sqlmap.py -hh

Вы можете найти пробный запуск тут. Чтобы получить обзор возможностей sqlmap, список поддерживаемых функций и описание всех параметров и переключателей, а также примеры, вам рекомендуется ознакомится с пользовательским мануалом.

Ссылки

• Основной сайт: https://sqlmap.org

• Скачивание: .tar.gz или .zip

• Канал новостей RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom

• Отслеживание проблем: https://github.com/sqlmapproject/sqlmap/issues

• Пользовательский мануал: https://github.com/sqlmapproject/sqlmap/wiki

• Часто задаваемые вопросы (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ

• X: @sqlmap

• Демки: https://www.youtube.com/user/inquisb/videos

• Скриншоты: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots