sqlmap/doc/README-Portugues.md
Vinícius Henrique Marangoni 9ea9c19b55 Create README-Portugues.md
2014-05-05 02:35:32 -03:00

2.8 KiB

sqlmap

sqlmap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL. Com essa ferramenta é possível assumir total controle de servidores de banco de dados em páginas web vulneráveis, inclusive de base de dados fora do sistema invadido. Ele possui um motor de detecção poderoso, empregando as últimas e mais devastadoras técnicas de teste de penetração por SQL Injection, que permite acessar a base de dados, o sistema de arquivos subjacente e executar comandos no sistema operacional.

Screenshots

Screenshot

Você pode visitar a coleção de screenshots que demonstra alguns dos recursos apresentados na wiki.

Instalação

Você pode fazer o download do arquivo tar mais recente clicando [aqui] (https://github.com/sqlmapproject/sqlmap/tarball/master) ou do arquivo zip mais recente clicando aqui.

De preferência, você pode fazer o download do sqlmap clonando o repositório Git:

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap funciona em Python nas versões 2.6.x e 2.7.x em todas as plataformas.

Como usar

Para obter uma lista das opções básicas faça:

python sqlmap.py -h

Para obter a lista completa de opções faça:

python sqlmap.py -hh

Você pode encontrar alguns exemplos aqui. Para ter uma visão geral dos recursos do sqlmap, lista de recursos suportados e a descrição de todas as opções, juntamente com exemplos, aconselhamos que você consulte o manual do usuário.