3.7 KiB
sqlmap 
برنامه sqlmap، یک برنامهی تست نفوذ منبع باز است که فرآیند تشخیص و اکسپلویت پایگاه های داده با مشکل امنیتی SQL Injection را بطور خودکار انجام می دهد. این برنامه مجهز به موتور تشخیص قدرتمندی میباشد. همچنین داری طیف گستردهای از اسکریپت ها میباشد که برای متخصصان تست نفوذ کار کردن با بانک اطلاعاتی را راحتر میکند. از جمع اوری اطلاعات درباره بانک داده تا دسترسی به داده های سیستم و اجرا دستورات از طریق ارتباط Out Of Band درسیستم عامل را امکان پذیر میکند.
تصویر محیط ابزار
برای نمایش مجموعه ای از اسکریپتها میتوانید از دانشنامه دیدن کنید.
نصب
برای دانلود اخرین نسخه tarball، با کلیک در اینجا یا دانلود اخرین نسخه zipball با کلیک در اینجا میتوانید این کار را انجام دهید.
نحوه استفاده
برای دریافت لیست ارگومانهای اساسی میتوانید از دستور زیر استفاده کنید:
python sqlmap.py -h
برای دریافت لیست تمامی ارگومانها میتوانید از دستور زیر استفاده کنید:
python sqlmap.py -hh
برای اجرای سریع و ساده ابزار می توانید از اینجا استفاده کنید. برای دریافت اطلاعات بیشتر در رابطه با قابلیت ها ، امکانات قابل پشتیبانی و لیست کامل امکانات و دستورات همراه با مثال می توانید به راهنمای sqlmap سر بزنید.
لینکها
- خانه: https://sqlmap.org
- دانلود: .tar.gz یا .zip
- نظرات: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- پیگیری مشکلات: https://github.com/sqlmapproject/sqlmap/issues
- راهنمای کاربران: https://github.com/sqlmapproject/sqlmap/wiki
- سوالات متداول: https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- توییتر: @sqlmap
- رسانه: https://www.youtube.com/user/inquisb/videos
- تصاویر: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots