4.3 KiB
sqlmap
sqlmap est un outil Open Source de test d'intrusion. sqlmap automatise le processus de détection et d'exploitation des failles d'injection SQL afin de prendre le contrôle des serveurs de base de données. sqlmap dispose d'un puissant moteur de détection utilisant les techniques les plus récentes et les plus dévastatrices de tests d'intrusion comme L'Injection SQL, qui permet d'accéder à la base de données, au système de fichiers sous-jacent et permet aussi l'exécution des commandes sur le système d'exploitation.
Vous pouvez vous rendre Les collections d'images qui démontre des fonctionnalité de sqlmap.
Installation
Vous pouvez télécharger le plus récent fichier tarball en cliquant ici ou le plus récent archive zip ici.
De préférence, vous pouver télécharger sqlmap en le clonant ici le répertoire:
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap fonctionne avec Python la version 2.6.x et 2.7.x sur n'importe quel système d'exploitation.
Usage
Pour afficher une liste des fonctions de bases et des commutateurs (switches), tapez:
python sqlmap.py -h
Pour afficher une liste de toutes les options et des commutateurs (switches), tapez:
python sqlmap.py -hh
Vous pouvez visiter ce liens pour plus d'exemples. Si vous voulez obtenir une vue générale des fonctionnalité de sqlmap, une listed des s.... et une description de toutes les options et des commutateurs (switches), ainsi que leurs exemples, vous pouvez consulter le manuel d'utilisateur.
Liens
- Page d'acceuil: http://sqlmap.org
- Téléchargement: .tar.gz ou .zip
- Commits RSS feed: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Issue tracker: https://github.com/sqlmapproject/sqlmap/issues
- Manuel de l'utilisateur: https://github.com/sqlmapproject/sqlmap/wiki
- Foire aux questions (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Mailing list subscription: https://lists.sourceforge.net/lists/listinfo/sqlmap-users
- Mailing list RSS feed: http://rss.gmane.org/messages/complete/gmane.comp.security.sqlmap
- Mailing list archive: http://news.gmane.org/gmane.comp.security.sqlmap
- Twitter: @sqlmap
- Les démos: http://www.youtube.com/user/inquisb/videos
- Les captures d'écran: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots