sqlmap merupakan alat (tool) bantu open source dalam melakukan tes penetrasi yang mengotomasi proses deteksi dan eksploitasi kelemahan SQL injection dan pengambil-alihan server basisdata. sqlmap dilengkapi dengan pendeteksi canggih, fitur-fitur hanal bagi penetration tester, beragam cara untuk mendeteksi basisdata, hingga mengakses file system dan mengeksekusi perintah dalam sistem operasi melalui koneksi out-of-band.
Anda dapat mengunjungi koleksi tangkapan layar yang mendemonstrasikan beberapa fitur dalam wiki.
Anda dapat mengunduh tarball versi terbaru [di sini] (https://github.com/sqlmapproject/sqlmap/tarball/master) atau zipball di sini.
Sebagai alternatif, Anda dapat mengunduh sqlmap dengan men-clone repositori Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap berfungsi langsung pada Python versi 2.6.x dan 2.7.x pada platform apapun.
Untuk mendapatkan daftar opsi dasar gunakan:
python sqlmap.py -h
Untuk mendapatkan daftar opsi lanjut gunakan:
python sqlmap.py -hh
Anda dapat mendapatkan contoh penggunaan di sini. Untuk mendapatkan gambaran singkat kemampuan sqlmap, daftar fitur yang didukung, deskripsi dari semua opsi, berikut dengan contohnya, Anda disarankan untuk membaca Panduan Pengguna.
- Situs: http://sqlmap.org
- Unduh: .tar.gz atau .zip
- RSS feed dari commits: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Issue tracker: https://github.com/sqlmapproject/sqlmap/issues
- Wiki Manual Penggunaan: https://github.com/sqlmapproject/sqlmap/wiki
- Pertanyaan yang Sering Ditanyakan (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Video Demo #1 dan #2
- Tangkapan Layar: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots