sqlmap

Phần mềm chụp màn hình:
sqlmap
Các chi tiết về phần mềm:
Phiên bản: 0.8
Ngày tải lên: 5 Jun 15
Nhà phát triển: Bernardo Damele
Giấy phép: Miễn phí
Phổ biến: 2215

Rating: 3.7/5 (Total Votes: 7)

Nó cung cấp với một loạt các tính năng kéo dài từ cơ sở dữ liệu vân tay, dữ liệu trên lấy từ cơ sở dữ liệu, để truy cập vào hệ thống tập tin nằm bên dưới và thực hiện lệnh trên các hệ điều hành thông qua out-of-band kết nối.
sqlmap được viết chủ yếu bằng Python và C mã

Tính năng .

  • Kỹ thuật:
  • batched (chồng) truy vấn hỗ trợ, còn được gọi là nhiều lệnh hỗ trợ
  • suy luận mù SQL injection, còn được gọi là boolean dựa mù SQL injection
  • truy vấn UNION (inband) SQL injection, còn được gọi là đầy đủ UNION truy vấn SQL injection
  • Các tính năng Generic:
  • Hỗ trợ đầy đủ cho MySQL, Oracle, PostgreSQL và hệ thống quản lý cơ sở dữ liệu Microsoft SQL Server back-end. Bên cạnh bốn cơ sở dữ liệu hệ thống quản lý phần mềm, sqlmap cũng có thể xác định Microsoft Access, DB2, Informix, Sybase và Interbase.
  • Hỗ trợ đầy đủ cho ba kỹ thuật SQL injection: suy luận mù SQL injection, truy vấn UNION (inband) SQL injection và batched hỗ trợ truy vấn. sqlmap cũng có thể kiểm tra thời gian dựa mù SQL injection.
  • Có thể cung cấp một URL mục tiêu duy nhất, có được danh sách các mục tiêu từ Burp yêu cầu proxy đăng nhập tập tin hoặc WebScarab proxy của cuộc đàm thoại / thư mục, có được các yêu cầu HTTP toàn bộ từ một tập tin văn bản hoặc được danh sách các mục tiêu bằng cách cung cấp sqlmap với một Dork Google mà các truy vấn công cụ tìm kiếm Google và phân tích trang kết quả của nó. Bạn cũng có thể xác định một biểu thức chính qui dựa phạm vi đó được sử dụng để xác định các địa chỉ phân tích để kiểm tra.
  • Tự động kiểm tra tất cả các thông số được cung cấp GET, POST thông số, giá trị tiêu đề HTTP Cookie và HTTP giá trị tiêu đề User-Agent để tìm những người năng động, có nghĩa là những thay đổi HTTP nội dung trang phản hồi. Trên những người năng động sqlmap tự động kiểm tra và phát hiện những người bị ảnh hưởng bởi SQL injection. Mỗi tham số động được kiểm tra cho số, chuỗi trích dẫn đơn, đôi chuỗi trích dẫn và tất cả các dữ liệu ba loại với số không đến hai dấu ngoặc đơn để phát hiện chính xác đó là cú pháp câu lệnh SELECT để thực hiện tiêm thêm với. Nó cũng có thể xác định các tham số chỉ (s) mà bạn muốn thực hiện kiểm tra và sử dụng để tiêm vào.
  • Option để xác định số lượng tối đa các yêu cầu HTTP đồng thời để tăng tốc độ mù thuật toán SQL injection suy luận (multi-threading). Nó cũng có thể chỉ định số giây chờ giữa mỗi yêu cầu HTTP.
  • HTTP Cookie tiêu đề hỗ trợ chuỗi, hữu ích khi ứng dụng web yêu cầu chứng thực dựa trên cookie và bạn có dữ liệu đó hoặc trong trường hợp bạn chỉ muốn thử nghiệm cho và khai thác SQL injection vào tiêu đề như vậy. Bạn cũng có thể chỉ định để luôn URL-mã hóa tiêu đề Cookie.
  • Tự động xử lý HTTP Set-Cookie tiêu đề từ các ứng dụng, thiết lập lại các phiên làm việc nếu nó hết hạn. Thử nghiệm và khai thác các giá trị được hỗ trợ quá. Bạn cũng có thể buộc phải bỏ qua bất kỳ tiêu đề Set-Cookie.
  • HTTP Basic, Digest, NTLM và Giấy chứng nhận xác thực hỗ trợ.
  • Anonymous hỗ trợ HTTP proxy để vượt qua bởi các yêu cầu đến mục tiêu ứng dụng đó cũng làm việc với các yêu cầu HTTPS.
  • Options để giả mạo các giá trị tiêu đề HTTP Referer và HTTP User-Agent giá trị tiêu đề được chỉ định bởi người dùng hoặc ngẫu nhiên được chọn từ một tập tin văn bản.
  • Hỗ trợ để tăng mức độ rườm rà tin nhắn đầu ra: có tồn tại sáu cấp. Mức mặc định là 1 trong đó thông tin, cảnh báo, các lỗi và tracebacks (nếu có xảy ra) sẽ được hiển thị.
  • Granularity trong tùy chọn của người dùng.
  • thời gian dự kiến ​​hỗ trợ đến cho mỗi truy vấn, cập nhật trong thời gian thực khi lấy thông tin để cung cấp cho người dùng một cái nhìn tổng quan về cách lâu để lấy ra.
  • Hỗ trợ tự động lưu các phiên (truy vấn và đầu ra của họ, thậm chí nếu lấy một phần) trong thời gian thực trong khi tìm nạp dữ liệu vào một tập tin văn bản và tiếp tục tiêm từ tập tin này trong một lần thứ hai.
  • Hỗ trợ đọc tùy chọn từ một tập tin cấu hình INI hơn là định cụ thể từng thời gian tất cả các tùy chọn trên dòng lệnh. Hỗ trợ cũng để tiết kiệm tùy chọn dòng lệnh trên một cấu hình tập tin INI.
  • Option để cập nhật sqlmap như một toàn bộ để phát triển các phiên bản mới nhất từ ​​các kho lưu trữ Subversion.
  • Tích hợp với các dự án mã nguồn mở bảo mật IT khác, Metasploit và w3af.
  • vân tay và đếm các tính năng:
  • phiên bản phần mềm cơ sở dữ liệu back-end Mở rộng và dấu vân tay hệ điều hành cơ bản dựa vào các thông điệp inband lỗi, biểu ngữ phân tích, so sánh các chức năng đầu ra và các tính năng cụ thể như MySQL bình phun. Nó cũng có thể buộc các tên back-end hệ thống quản lý cơ sở dữ liệu nếu bạn đã biết nó.
  • phần mềm máy chủ web cơ bản và dấu vân tay công nghệ ứng dụng web.
  • Hỗ trợ để lấy DBMS banner, người dùng phiên và thông tin dữ liệu hiện hành. Công cụ này cũng có thể kiểm tra nếu người dùng phiên là một quản trị cơ sở dữ liệu (DBA).
  • Hỗ trợ kê khai sử dụng cơ sở dữ liệu, 'băm mật khẩu, người dùng' người sử dụng đặc quyền, cơ sở dữ liệu, bảng và các cột.
  • Hỗ trợ để đổ các bảng cơ sở dữ liệu như một toàn bộ hoặc một loạt các mục theo sự lựa chọn của người dùng. Người sử dụng cũng có thể chọn để đổ chỉ cột cụ thể (s).
  • Hỗ trợ tự động đổ lược đồ và mục tất cả cơ sở dữ liệu '. Nó có thể là để loại trừ từ các bãi chứa cơ sở dữ liệu hệ thống.
  • Hỗ trợ kê khai và đổ tất cả các bảng cơ sở dữ liệu 'có chứa người sử dụng cung cấp cột (s). Cần xác định cho các bảng dụ có chứa thông tin ứng dụng tùy chỉnh.
  • Hỗ trợ để chạy câu lệnh SQL tùy biến (s) như trong một client SQL tương tác kết nối với cơ sở dữ liệu back-end. sqlmap tự động dissects tuyên bố cung cấp, xác định những kỹ thuật sử dụng để bơm nó và làm thế nào để đóng gói các payload SQL phù hợp.
  • Các tính năng tiếp quản
  • Hỗ trợ tiêm hàm do người dùng định nghĩa tùy chỉnh: người sử dụng có thể biên dịch đối tượng chia sẻ sau đó sử dụng sqlmap tạo ra ngay trong các chức năng người dùng định nghĩa back-end DBMS ra khỏi biên soạn tập tin đối tượng chia sẻ. Những UDFs sau đó có thể được thực thi, và tùy chọn gỡ bỏ, qua sqlmap quá.
  • Hỗ trợ đọc và tải lên bất kỳ tập tin từ các máy chủ cơ sở dữ liệu cơ bản hệ thống tập tin khi các phần mềm cơ sở dữ liệu là MySQL, PostgreSQL hoặc Microsoft SQL Server.
  • Hỗ trợ để thực hiện các lệnh tùy ý và lấy đầu ra tiêu chuẩn của họ trên máy chủ cơ sở dữ liệu nằm bên dưới hệ điều hành khi các phần mềm cơ sở dữ liệu là MySQL, PostgreSQL hoặc Microsoft SQL Server.
  • Hỗ trợ thành lập một kết nối an TCP out-of-band giữa các máy tính người dùng và hệ thống điều hành máy chủ cơ sở dữ liệu nằm bên dưới. Kênh này có thể là một dấu nhắc lệnh tương tác, một phiên Meterpreter hoặc một giao diện người dùng (VNC) phiên đồ họa theo sự lựa chọn của người dùng. sqlmap dựa vào Metasploit để tạo shellcode và thực hiện bốn kỹ thuật khác nhau để thực hiện nó trên các máy chủ cơ sở dữ liệu. Những kỹ thuật này là:
  • Hỗ trợ cho quá trình cơ sở dữ liệu 'dùng leo thang đặc quyền thông qua lệnh getsystem Metasploit của trong đó bao gồm, trong số những người khác, các kỹ thuật kitrap0d (MS10-015) hoặc thông qua Windows truy cập thẻ bắt cóc bằng cách sử dụng phần mở rộng ẩn danh của Meterpreter.
  • Hỗ trợ truy cập (đọc / thêm / xóa) hives Windows registry.

là gì mới trong phiên bản này:.

  • Hỗ trợ cho các tính năng tiếp quản trên PostgreSQL 8.4
  • Hỗ trợ kê khai và đổ 'các bảng có chứa người sử dụng cung cấp cột (s) bằng cách xác định ví dụ' tất cả các cơ sở dữ liệu người dùng --dump -C, vượt qua '. Cần xác định cho các bảng dụ có chứa thông tin ứng dụng tùy chỉnh.
  • Hỗ trợ phân tích -C (tên cột (s)) khi lấy cột của một bảng với --columns: nó sẽ liệt kê chỉ có cột như một cung cấp (s) trong bảng quy định
  • .
  • mã ngẫu nhiên lớn.
  • Thêm tiện ích mã hóa tập tin đơn giản / nén, thêm / áo / cloak.py, được sử dụng bởi sqlmap để giải mã trên vỏ bay Churrasco, UPX thực thi và web hậu quả là giảm đáng kể số lượng các phần mềm anti-virus mà nhầm lẫn đánh dấu sqlmap như một phần mềm độc hại.
  • dẫn cập nhật của người dùng.

Yêu cầu :

  • Python 2.5 hoặc cao hơn

Phần mềm khác của nhà phát triển Bernardo Damele

sqlmap
sqlmap

11 May 15

Ý kiến ​​để sqlmap

Bình luận không
Nhập bình luận
Bật hình ảnh!