sqlmap

sqlmap - це інструмент для тестування вразливостей з відкритим сирцевим кодом, який автоматизує процес виявлення і використання дефектів SQL-ін'єкцій, а також захоплення серверів баз даних. Він оснащений потужним механізмом виявлення, безліччю приємних функцій для професійного тестувальника вразливостей і широким спектром скриптів, які спрощують роботу з базами даних - від відбитка бази даних до доступу до базової файлової системи та виконання команд в операційній системі через out-of-band з'єднання.

Скриншоти

Ви можете ознайомитися з колекцією скриншотів, які демонструють деякі функції в wiki.

Встановлення

Ви можете завантажити останню версію tarball натиснувши сюди або останню версію zipball натиснувши сюди.

Найкраще завантажити sqlmap шляхом клонування Git репозиторію:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap «працює з коробки» з Python версії 2.6, 2.7 та 3.x на будь-якій платформі.

Використання

Щоб отримати список основних опцій і перемикачів, використовуйте:

python sqlmap.py -h

Щоб отримати список всіх опцій і перемикачів, використовуйте:

python sqlmap.py -hh

Ви можете знайти приклад виконання тут. Для того, щоб ознайомитися з можливостями sqlmap, списком підтримуваних функцій та описом всіх параметрів і перемикачів, а також прикладами, вам рекомендується скористатися інструкцією користувача.

Посилання

• Основний сайт: https://sqlmap.org

• Завантаження: .tar.gz або .zip

• Канал новин RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom

• Відстеження проблем: https://github.com/sqlmapproject/sqlmap/issues

• Інструкція користувача: https://github.com/sqlmapproject/sqlmap/wiki

• Поширенні питання (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ

• X: @sqlmap

• Демо: https://www.youtube.com/user/inquisb/videos

• Скриншоти: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots