Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
1 contributor

Users who have contributed to this file

52 lines (33 sloc) 3 KB

sqlmap

Build Status Python 2.6|2.7 License Twitter

sqlmap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL. Com essa ferramenta é possível assumir total controle de servidores de banco de dados em páginas web vulneráveis, inclusive de base de dados fora do sistema invadido. Ele possui um motor de detecção poderoso, empregando as últimas e mais devastadoras técnicas de teste de penetração por SQL Injection, que permite acessar a base de dados, o sistema de arquivos subjacente e executar comandos no sistema operacional.

Imagens

Imagem

Você pode visitar a coleção de imagens que demonstra alguns dos recursos apresentados na wiki.

Instalação

Você pode baixar o arquivo tar mais recente clicando [aqui] (https://github.com/sqlmapproject/sqlmap/tarball/master) ou o arquivo zip mais recente clicando aqui.

De preferência, você pode baixar o sqlmap clonando o repositório Git:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap funciona em Python nas versões 2.6.x e 2.7.x em todas as plataformas.

Como usar

Para obter uma lista das opções básicas faça:

python sqlmap.py -h

Para obter a lista completa de opções faça:

python sqlmap.py -hh

Você pode encontrar alguns exemplos aqui. Para ter uma visão geral dos recursos do sqlmap, lista de recursos suportados e a descrição de todas as opções, juntamente com exemplos, aconselhamos que você consulte o manual do usuário.

Links

You can’t perform that action at this time.