sqlmap - это инструмент для тестирования проникновения с открытым исходным кодом, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. Он оснащен мощным механизмом обнаружения, множеством функций ниши для конечного тестера проникновения и широким спектром коммутаторов, которые отпечатываются от базы данных, от сбора данных из базы данных, до доступа к базовой файловой системе и выполнения команд в операционной системе через out- .
Проект sqlmap спонсируется .
Скриншоты
Вы можете посетить демонстрирующих некоторые функции на вики.
Монтаж
Вы можете скачать последнюю версию tarball, нажав или самую последнюю версию zipball, нажав .
Вы можете скачать sqlmap, клонируя репозиторий :
sqlmap работает из коробки с версии 2.6.x и 2.7.x на любой платформе.
использование
Чтобы получить список основных опций и переключателей, используйте:
Чтобы получить список всех опций и переключателей, используйте:
Вы можете найти образец работать . Чтобы получить обзор возможностей sqlmap, список поддерживаемых функций и описание всех параметров и переключателей, а также примеры, вам рекомендуется ознакомиться с .
Источник
Проект sqlmap спонсируется .
Скриншоты
Вы можете посетить демонстрирующих некоторые функции на вики.
Монтаж
Вы можете скачать последнюю версию tarball, нажав или самую последнюю версию zipball, нажав .
Вы можете скачать sqlmap, клонируя репозиторий :
Код:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
использование
Чтобы получить список основных опций и переключателей, используйте:
Код:
python sqlmap.py -h
Код:
python sqlmap.py -hh
Источник