3.9 KiB
sqlmap
sqlmap это open source penetration утилита который автоматизируют обноружение и эксплотации SQL инъекций и захват сераера базы данных . Он поставляется с мощным обнаружением, много всяких функций для penetration test-инга и широкий спектр коммутаторов продолжительностью от дактилоскопии базы данных, более выборки данных из базы данных, чтобы получить доступ к основной файловой системы и выполнения команд на операционной системе с помощью вышедших из группы соединений.
Screenshots
Вы можете посетить коллекцию скриншотов которые демонстрировают возможности wiki.
Установка
You can download the latest tarball by clicking here or latest zipball by clicking here.
Вы можете скачать используя Git репрозиторий:
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap работает только с Python версиями 2.6.x и 2.7.x на любой платформе.
Использование
Для того, чтобы получить список основных параметров:
python sqlmap.py -h
Для того, чтобы получить список всех параметров:
python sqlmap.py -hh
Вы можите найти пример здесь. Чтобы вы кратко узнали о возможностях sqlmap, лист возможностей и их описание, вместе с примерами, вам рекомендуеться посетить Пользовотельский мануал.
Ссылки
- Домашняя страница: http://sqlmap.org
- Скачать: .tar.gz или .zip
- RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Отслежевание проблем: https://github.com/sqlmapproject/sqlmap/issues
- Пользовательская документация: https://github.com/sqlmapproject/sqlmap/wiki
- ЧаВо: https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Mailing list subscription: https://lists.sourceforge.net/lists/listinfo/sqlmap-users
- Mailing list RSS feed: http://rss.gmane.org/messages/complete/gmane.comp.security.sqlmap
- Архив списка рассылки: http://news.gmane.org/gmane.comp.security.sqlmap
- Twitter: @sqlmap
- Демо: http://www.youtube.com/user/inquisb/videos
- Скрины: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots