3.3 KiB
sqlmap
sqlmap to open sourceowe narzędzie do testów penetracyjnych, które automatyzuje procesy detekcji, przejmowania i testowania odporności serwerów SQL na podatność na iniekcję niechcianego kodu. Zawiera potężny mechanizm detekcji, wiele niszowych funkcji dla zaawansowanych testów penetracyjnych oraz szeroki wachlarz opcji począwszy od identyfikacji bazy danych, poprzez wydobywanie z nich danych, a nawet pozwalającuch na dostęp do systemu plików o uruchamianie poleceń w systemie operacyjnym serwera poprzez niestandardowe połączenia.
Zrzuty ekranowe
Możesz odwiedzić kolekcję zrzutów demonstruującą na wiki niektóre możliwości.
Instalacja
Najnowsze tarball archiwum jest dostępne po klikcięciu tutaj lub najnowsze zipball archiwum po kliknięciu tutaj.
Można również pobrać sqlmap klonując rezozytorium Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
do użycia sqlmap potrzebny jest Python w wersji 2.6.x lub 2.7.x na dowolnej platformie systemowej.
Sposób użycia
Aby uzyskać listę podstawowych funkcji i parametrów użyj polecenia:
python sqlmap.py -h
Aby uzyskać listę wszystkich funkcji i parametrów użyj polecenia:
python sqlmap.py -hh
Przykładowy wynik działania dostępny tutaj. Aby uzyskać listę wszystkich dostępnych fukcji, parametrów i opisów ich działania wraz z przykładami użycia sqlnap proponujemy odwiedzić instrukjcę użytkowania.
Odnośniki
- Strona projektu: http://sqlmap.org
- Pobieranie: .tar.gz or .zip
- RSS feed: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Raportowanie błędów: https://github.com/sqlmapproject/sqlmap/issues
- Instrukcja użytkowania: https://github.com/sqlmapproject/sqlmap/wiki
- Często zadawane pytania (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Dema: http://www.youtube.com/user/inquisb/videos
- Zrzuty ekranowe: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots