Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
51 lines (32 sloc) 3.1 KB

sqlmap

Build Status Python 2.6|2.7 License Twitter

sqlmap è uno strumento open source per il penetration testing. Il suo scopo è quello di rendere automatico il processo di scoperta ed exploit di vulnerabilità di tipo SQL injection al fine di compromettere database online. Dispone di un potente motore per la ricerca di vulnerabilità, molti strumenti di nicchia anche per il più esperto penetration tester ed un'ampia gamma di controlli che vanno dal fingerprinting di database allo scaricamento di dati, fino all'accesso al file system sottostante e l'esecuzione di comandi nel sistema operativo attraverso connessioni out-of-band.

Screenshot

Screenshot

Nella wiki puoi visitare l'elenco di screenshot che mostrano il funzionamento di alcune delle funzionalità del programma.

Installazione

Puoi scaricare l'ultima tarball cliccando qui oppure l'ultima zipball cliccando qui.

La cosa migliore sarebbe però scaricare sqlmap clonando la repository Git:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap è in grado di funzionare con le versioni 2.6.x e 2.7.x di Python su ogni piattaforma.

Utilizzo

Per una lista delle opzioni e dei controlli di base:

python sqlmap.py -h

Per una lista di tutte le opzioni e di tutti i controlli:

python sqlmap.py -hh

Puoi trovare un esempio di esecuzione qui. Per una panoramica delle capacità di sqlmap, una lista delle sue funzionalità e la descrizione di tutte le sue opzioni e controlli, insieme ad un gran numero di esempi, siete pregati di visitare lo user's manual (disponibile solo in inglese).

Link

You can’t perform that action at this time.