sqlmap je alat otvorenog koda namenjen za penetraciono testiranje koji automatizuje proces detekcije i eksploatacije sigurnosnih propusta SQL injekcije i preuzimanje baza podataka. Dolazi s moćnim mehanizmom za detekciju, mnoštvom korisnih opcija za napredno penetracijsko testiranje te široki spektar opcija od onih za prepoznavanja baze podataka, preko uzimanja podataka iz baze, do pristupa zahvaćenom fajl sistemu i izvršavanja komandi na operativnom sistemu korištenjem tzv. "out-of-band" veza.
Možete posetiti kolekciju slika gde su demonstrirane neke od e se demonstriraju neke od funkcija na wiki stranicama.
Možete preuzeti najnoviji tarball klikom ovde ili najnoviji zipball klikom ovde.
Opciono, možete preuzeti sqlmap kloniranjem Git repozitorija:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap radi bez posebnih zahteva korištenjem Python verzije 2.6, 2.7 i/ili 3.x na bilo kojoj platformi.
Kako biste dobili listu osnovnih opcija i prekidača koristite:
python sqlmap.py -h
Kako biste dobili listu svih opcija i prekidača koristite:
python sqlmap.py -hh
Možete pronaći primer izvršavanja ovde. Kako biste dobili pregled mogućnosti sqlmap-a, liste podržanih funkcija, te opis svih opcija i prekidača, zajedno s primerima, preporučen je uvid u korisnički priručnik.
- Početna stranica: https://sqlmap.org
- Preuzimanje: .tar.gz ili .zip
- RSS feed promena u kodu: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Prijava problema: https://github.com/sqlmapproject/sqlmap/issues
- Korisnički priručnik: https://github.com/sqlmapproject/sqlmap/wiki
- Najčešće postavljena pitanja (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- X: @sqlmap
- Demo: https://www.youtube.com/user/inquisb/videos
- Slike: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots