4.3 KiB
sqlmap
sqlmap - это инструмент с открытым исходным кодом для тестирования уязвимостей, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. Он оснащен мощным механизмом обнаружения, множеством приятных функций для профессионального тестера уязвимостей и широким спектром скриптов, которые упрощают работу с базами данных - от сбора данных из базы данных до доступа к базовой файловой системе и выполнения команд в операционной системе через out-of-band соединение.
Скриншоты
В wiki вы можете посмотреть набор скриншотов, демонстрирующих некоторые функции sqlmap.
Установка
Вы можете скачать последнюю версию tarball, нажав сюда, или последний zipball, нажав сюда. В Предпочтительный способ загрузки sqlmap - клонирование Git репозитория:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap работает из коробки с Python версии 2.6, 2.7 и 3.x на любой платформе.
Использование
Чтобы получить список основных опций и вариантов выбора, используйте:
python sqlmap.py -h
Чтобы получить список всех опций и вариантов выбора, используйте:
python sqlmap.py -hh
Вы можете найти пробный запуск тут. Чтобы получить обзор возможностей sqlmap, список поддерживаемых функций, описание всех параметров и переключателей, а также примеры, рекомендуется ознакомиться с руководством пользователя.
Ссылки
- Сайт проекта: http://sqlmap.org
- Скачивание: .tar.gz или .zip
- Канал новостей RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Отслеживание проблем: https://github.com/sqlmapproject/sqlmap/issues
- Руководство пользователя: https://github.com/sqlmapproject/sqlmap/wiki
- Часто задаваемые вопросы (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Демки: http://www.youtube.com/user/inquisb/videos
- Скриншоты: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots