sqlmap to open sourceowe narzędzie do testów penetracyjnych, które automatyzuje procesy detekcji, przejmowania i testowania odporności serwerów SQL na podatność na iniekcję niechcianego kodu. Zawiera potężny mechanizm detekcji, wiele niszowych funkcji dla zaawansowanych testów penetracyjnych oraz szeroki wachlarz opcji począwszy od identyfikacji bazy danych, poprzez wydobywanie z niej danych, a nawet pozwalających na dostęp do systemu plików oraz wykonywanie poleceń w systemie operacyjnym serwera poprzez niestandardowe połączenia.
Możesz odwiedzić kolekcję zrzutów demonstrującą na wiki niektóre możliwości.
Najnowsze tarball archiwum jest dostępne po kliknięciu tutaj lub najnowsze zipball archiwum po kliknięciu tutaj.
Można również pobrać sqlmap klonując rezozytorium Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
do użycia sqlmap potrzebny jest Python w wersji 2.6, 2.7 lub 3.x na dowolnej platformie systemowej.
Aby uzyskać listę podstawowych funkcji i parametrów użyj polecenia:
python sqlmap.py -h
Aby uzyskać listę wszystkich funkcji i parametrów użyj polecenia:
python sqlmap.py -hh
Przykładowy wynik działania można znaleźć tutaj. Aby uzyskać listę wszystkich dostępnych funkcji, parametrów oraz opisów ich działania wraz z przykładami użycia sqlmap zalecamy odwiedzić instrukcję użytkowania.
- Strona projektu: https://sqlmap.org
- Pobieranie: .tar.gz lub .zip
- RSS feed: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Zgłaszanie błędów: https://github.com/sqlmapproject/sqlmap/issues
- Instrukcja użytkowania: https://github.com/sqlmapproject/sqlmap/wiki
- Często zadawane pytania (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- X: @sqlmap
- Dema: https://www.youtube.com/user/inquisb/videos
- Zrzuty ekranu: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots