sqlmap - це інструмент для тестування вразливостей з відкритим сирцевим кодом, який автоматизує процес виявлення і використання дефектів SQL-ін'єкцій, а також захоплення серверів баз даних. Він оснащений потужним механізмом виявлення, безліччю приємних функцій для професійного тестувальника вразливостей і широким спектром скриптів, які спрощують роботу з базами даних - від відбитка бази даних до доступу до базової файлової системи та виконання команд в операційній системі через out-of-band з'єднання.
Ви можете ознайомитися з колекцією скриншотів, які демонструють деякі функції в wiki.
Ви можете завантажити останню версію tarball натиснувши сюди або останню версію zipball натиснувши сюди.
Найкраще завантажити sqlmap шляхом клонування Git репозиторію:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap «працює з коробки» з Python версії 2.6, 2.7 та 3.x на будь-якій платформі.
Щоб отримати список основних опцій і перемикачів, використовуйте:
python sqlmap.py -h
Щоб отримати список всіх опцій і перемикачів, використовуйте:
python sqlmap.py -hh
Ви можете знайти приклад виконання тут. Для того, щоб ознайомитися з можливостями sqlmap, списком підтримуваних функцій та описом всіх параметрів і перемикачів, а також прикладами, вам рекомендується скористатися інструкцією користувача.
- Основний сайт: https://sqlmap.org
- Завантаження: .tar.gz або .zip
- Канал новин RSS: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Відстеження проблем: https://github.com/sqlmapproject/sqlmap/issues
- Інструкція користувача: https://github.com/sqlmapproject/sqlmap/wiki
- Поширенні питання (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- X: @sqlmap
- Демо: https://www.youtube.com/user/inquisb/videos
- Скриншоти: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots