5.5 KiB
sqlmap
sqlmap - это инструмент для тестирования уязвимостей с открытым исходным кодом, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. Он оснащен мощным механизмом обнаружения, множеством приятных функций для профессионального тестера уязвимостей и широким спектром скриптов, которые упрощают работу с базами данных, от сбора данных из базы данных, до доступа к базовой файловой системе и выполнения команд в операционной системе через out-of-band соединение.
Проект sqlmap спонсируется Netsparker Web Application Security Scanner.
Скриншоты
Вы можете посетить набор скриншотов демонстрируемые некоторые функции в wiki.
Установка
Вы можете скачать последнюю версию tarball, нажав сюда или последний zipball, нажав сюда.
Предпочтительно вы можете загрузить sqlmap, клонируя Git репозиторий:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap работает из коробки с Python версии 2.6.x и 2.7.x на любой платформе.
Использование
Чтобы получить список основных опций и вариантов выбора, используйте:
python sqlmap.py -h
Чтобы получить список всех опций и вариантов выбора, используйте:
python sqlmap.py -hh
Вы можете найти пробный запуск тут. Чтобы получить обзор возможностей sqlmap, список поддерживаемых функций и описание всех параметров и переключателей, а также примеры, вам рекомендуется ознакомится с пользовательским мануалом.
Ссылки
- Основной сайт: http://sqlmap.org
- Скачивание: .tar.gz или .zip
- Канал новостей RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Отслеживание проблем: https://github.com/sqlmapproject/sqlmap/issues
- Пользовательский мануал: https://github.com/sqlmapproject/sqlmap/wiki
- Часто задаваемые вопросы (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Демки: http://www.youtube.com/user/inquisb/videos
- Скриншоты: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots