Descrição
sqlmap
O sqlmap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos para o testador de penetração e uma ampla gama de switches que duram desde impressão digital de banco de dados, busca de dados do banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional. conexões de banda.
O projeto sqlmap é patrocinado pelo Netsparker Web Application Security Scanner .
Screenshots
Você pode visitar a coleção de capturas de tela que demonstram alguns dos recursos do wiki.
Instalação
Você pode baixar o tarball mais recente clicando aqui ou no zipball mais recente clicando aqui .
De preferência, você pode fazer o download do sqlmap clonando o repositório Git :
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-devO sqlmap trabalha fora da caixa com a versão 2.6.xe 2.7.x do Python em qualquer plataforma.
Uso
Para obter uma lista de opções básicas, use os switches:
python sqlmap.py -hPara obter uma lista de todas as opções e comutadores, use:
python sqlmap.py -hhVocê pode encontrar uma amostra aqui . Para obter uma visão geral dos recursos do sqlmap, lista de recursos suportados e descrição de todas as opções e opções, junto com exemplos, é recomendável consultar o manual do usuário .
Links
- Página inicial: http://sqlmap.org
- Download: .tar.gz ou .zip
- Feed RSS de confirmação: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Rastreador de problemas: https://github.com/sqlmapproject/sqlmap/issues
- Manual do usuário: https://github.com/sqlmapproject/sqlmap/wiki
- Perguntas frequentes (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Demos: http://www.youtube.com/user/inquisb/videos
- Capturas de tela: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots
