4.1 KiB
sqlmap 
sqlmap یک ابزار تست نفوذ متنباز است، که فرایند تست نفوذپذیری SQL injection و گرفتن کنترل دیتابیس های SQL را به شکل خودکار انجام میدهد. این برنامه به همراه یک موتور تشخیص قدرتمند، امکانات پیشرفته برای تست نفوذ گوناگون، و همچنین طیف گستردهای از سوئیچ ها شامل دیتابیس fingerprinting، استخراج داده از دیتابیس، دستیابی به سیستم فایل های زیرین، و اجرای دستورات در سیستم عامل به وسیله اتصالات خارجی (out-of-band) عرضه میشود.
اسکرینشات
برای مشاهده اسکرینشاتهای بیشتر میتوانید به بخش آموزش -> اسکرینشاتها مراجعه کنید.
نحوهنصب
برای دانلود آخرین نسخه tarball، اینجا یا برای دانلود آخرین نسخه zipball اینجا کلیک کنید.
ترجیحا، شما میتوانید sqlmap را با clone کردن از مخزن Git نیز دانلود کنید.
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap به صورت خارج از جعبه برروی هر پلتفرمی با پایتون نسخههای 2.6, 2.7 و 3.x کار میکند.
نحوه استفاده
دریافت لیست ساده آرگومان و سوئیچ ها:
python sqlmap.py -h
دریافت لیست کامل آرگومان و سوئیچ ها:
python sqlmap.py -hh
شما میتوانید یک نمونه اجرا شده را در اینجا یپدا کنید.
همچنین، برای دریافت یک نمای کلی از قابلیت و امکانات sqlmap، و توضیحات کامل آرگومان و سوئیچها در کنار مثالها به شما توصیه میشود که کتابچه راهنمای کاربران را مطالعه کنید.
لینکها
- خانه: http://sqlmap.org
- دانلود: .tar.gz or .zip
- کایمت و نظرات: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- پیگری مشکلات: https://github.com/sqlmapproject/sqlmap/issues
- راهنمای کاربران: https://github.com/sqlmapproject/sqlmap/wiki
- سوالات متداول: https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- تویتر: @sqlmap
- رسانه: http://www.youtube.com/user/inquisb/videos
- عکسها: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots