sqlmap to open sourceowe narzędzie do testów penetracyjnych, które automatyzuje procesy detekcji, przejmowania i testowania odporności serwerów SQL na podatność na iniekcję niechcianego kodu. Zawiera potężny mechanizm detekcji, wiele niszowych funkcji dla zaawansowanych testów penetracyjnych oraz szeroki wachlarz opcji począwszy od identyfikacji bazy danych, poprzez wydobywanie z nich danych, a nawet pozwalającuch na dostęp do systemu plików o uruchamianie poleceń w systemie operacyjnym serwera poprzez niestandardowe połączenia.
Możesz odwiedzić kolekcję zrzutów demonstruującą na wiki niektóre możliwości.
Najnowsze tarball archiwum jest dostępne po klikcięciu tutaj lub najnowsze zipball archiwum po kliknięciu tutaj.
Można również pobrać sqlmap klonując rezozytorium Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
do użycia sqlmap potrzebny jest Python w wersji 2.6.x lub 2.7.x na dowolnej platformie systemowej.
Aby uzyskać listę podstawowych funkcji i parametrów użyj polecenia:
python sqlmap.py -h
Aby uzyskać listę wszystkich funkcji i parametrów użyj polecenia:
python sqlmap.py -hh
Przykładowy wynik działania dostępny tutaj. Aby uzyskać listę wszystkich dostępnych fukcji, parametrów i opisów ich działania wraz z przykładami użycia sqlnap proponujemy odwiedzić instrukjcę użytkowania.
- Strona projektu: http://sqlmap.org
- Pobieranie: .tar.gz or .zip
- RSS feed: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Raportowanie błędów: https://github.com/sqlmapproject/sqlmap/issues
- Instrukcja użytkowania: https://github.com/sqlmapproject/sqlmap/wiki
- Często zadawane pytania (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Dema: http://www.youtube.com/user/inquisb/videos
- Zrzuty ekranowe: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots