Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
50 lines (32 sloc) 3.25 KB

sqlmap

Build Status Python 2.6|2.7 License Twitter

sqlmap es una herramienta para pruebas de penetración "penetration testing" de software libre que automatiza el proceso de detección y explotación de fallos mediante inyección de SQL además de tomar el control de servidores de bases de datos. Contiene un poderoso motor de detección, así como muchas de las funcionalidades escenciales para el "pentester" y una amplia gama de opciones desde la recopilación de información para identificar el objetivo conocido como "fingerprinting" mediante la extracción de información de la base de datos, hasta el acceso al sistema de archivos subyacente para ejecutar comandos en el sistema operativo a través de conexiones alternativas conocidas como "Out-of-band".

Capturas de Pantalla

Screenshot

Visita la colección de capturas de pantalla que demuestra algunas de las características en la documentación(wiki).

Instalación

Se puede descargar el "tarball" más actual haciendo clic aquí o el "zipball" aquí.

Preferentemente, se puede descargar sqlmap clonando el repositorio Git:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap funciona con las siguientes versiones de Python ** 2.6.x** y ** 2.7.x** en cualquier plataforma.

Uso

Para obtener una lista de opciones básicas:

python sqlmap.py -h

Para obtener una lista de todas las opciones:

python sqlmap.py -hh

Se puede encontrar una muestra de su funcionamiento aquí. Para obtener una visión general de las capacidades de sqlmap, así como un listado funciones soportadas y descripción de todas las opciones y modificadores, junto con ejemplos, se recomienda consultar el manual de usuario.

Enlaces

You can’t perform that action at this time.