sqlmap

Screenshot Software:
sqlmap
Mga detalye ng Software:
Bersyon: 0.8
I-upload ang petsa: 5 Jun 15
Nag-develop: Bernardo Damele
Lisensya: Libre
Katanyagan: 2215
Download

Rating: 3.7/5 (Total Votes: 7)

Ito ay nagbibigay sa isang malawak na hanay ng mga tampok pangmatagalang mula sa database ng bakas ng daliri, sa paglipas ng data habang kinukuha mula sa database, upang ma-access ang kalakip na file system at Isinasagawa ang mga utos sa mga operating system sa pamamagitan ng mga koneksyon sa mga out-of-band.
sqlmap ay isinulat higit sa lahat gamit sawa at C code

Features .

  • techniques:
  • batched (isinalansan) query na suporta, na kilala rin bilang ng maramihang mga pahayag ng suporta
  • inferential bulag SQL iniksyon, na kilala rin bilang boolean batay bulag SQL iniksyon
  • query Union (inband) SQL iniksyon, na kilala rin bilang full Union query SQL iniksyon
  • Generic tampok:
  • Buong suporta para sa MySQL, Oracle, PostgreSQL at Microsoft SQL Server back-end na sistema ng pamamahala ng database. Bukod sa mga ito sa apat na database software management system, sqlmap maaari ding tukuyin ang Microsoft Access, DB2, Informix, Sybase at Interbase.
  • Buong suporta para sa tatlong pamamaraan SQL iniksyon: inferential bulag SQL iniksyon, query Union (inband) SQL iniksyon at batched support queries. sqlmap maaari ring pagsubok para sa mga oras na bulag SQL iniksyon batay.
  • Ito ay posible na magbigay ng isang solong target URL, makuha ang listahan ng mga target mula dumighay kahilingan proxy log file o WebScarab proxy uusap / folder, kumuha ang buong HTTP kahilingan mula sa isang text file o makuha ang listahan ng mga target sa pamamagitan ng pagbibigay sqlmap sa isang Google dork na query Google search engine at pina-parse pahina ng mga resulta nito. Maaari mo ring tukuyin ang isang regular na-expression batay scope na ginagamit upang makilala kung aling mga parse addresses sa pagsubok.
  • Awtomatikong pagsusulit lahat ng ibinigay na mga parameter GET, POST parameter, values ​​header ng HTTP Cookie at halaga header User-Agent HTTP upang mahanap ang mga dynamic na iyan, na nangangahulugan na ang mga na-iba ang nilalaman ng pahina ng tugon ng HTTP. Sa dynamic na mga awtomatikong pagsusulit sqlmap at Nakikilala ang mga apektado ng SQL iniksyon. Bawat dynamic na parameter ay masuri para numeric, single quoted string, double quoted string at ang lahat ng mga tatlong data-uri sa zero sa dalawang parenthesis na tama ang tuklasin kung saan ay ang PUMILI pahayag syntax upang maisagawa ang karagdagang injections sa. Ito ay maaari ring tukuyin ang tanging (s) parameter na nais mong magsagawa ng mga pagsusuri at gamitin para sa iniksyon sa.
  • Pagpipilian upang tukuyin ang maximum na bilang ng mga kasabay na mga kahilingan ng HTTP upang pabilisin ang inferential bulag SQL iniksyon algorithms (multi-threading). Ito ay maaari ring tukuyin ang bilang ng mga segundo upang maghintay sa pagitan ng bawat kahilingan ng HTTP.
  • HTTP Cookie header string na suporta, na kapaki-pakinabang kapag ang mga web application ay nangangailangan ng authentication batay sa cookies at mayroon kang tulad ng data o sa kaso na gusto mo lamang na subukan ang para sa at pagsamantalahan SQL iniksyon sa naturang header. Maaari mo ring tukuyin na palaging URL-encode ang header Cookie.
  • Awtomatikong hawakan HTTP Set-Cookie header mula sa mga aplikasyon, muling pagtatatag ng session kung nag-expire ito. Subukan at pagsamantalahan sa mga halagang ito ay suportado masyadong. Maaari mo ring pilitin na huwag pansinin ang anumang mga header Set-Cookie.
  • HTTP Basic, Digest, pag NTLM at Sertipiko authentications.
  • Anonymous HTTP proxy na suporta upang pumasa sa pamamagitan ng mga kahilingan na ang target na application na gumagana rin sa mga kahilingan HTTPS.
  • Mga Pagpipilian sa pekeng halaga ang HTTP Referer header at ang halaga ng header User-Agent HTTP na tinukoy ng user o sapalarang pinili mula sa isang text file.
  • Support upang dagdagan ang antas kaliguyan ng output mensahe: may umiiral na anim na antas. Ang default na antas ay 1 in na impormasyon, babala, error at tracebacks (kung mayroon man mangyari) ay ipapakita.
  • granularity sa mga pagpipilian ng user.
  • Tinatayang oras ng pagdating ng suporta para sa bawat query, na-update sa real time habang kinukuha ang impormasyon na magbigay sa mga gumagamit ng isang pangkalahatang-ideya sa kung gaano katagal aabot ito upang makuha ang output.
  • Awtomatikong pag-save ang session (mga tanong at ang kanilang output, kahit na bahagyang nakuhang) sa real time habang kinukuha ang mga data sa isang file ng teksto at ipagpatuloy ang iniksyon mula sa file na ito sa pangalawang pagkakataon.
  • Support upang basahin ang pagpipilian mula sa isang configuration file na ito sa halip na tukuyin ang bawat oras na ang lahat ng mga pagpipilian sa linya ng command. Din Support upang i-save pagpipilian sa command line sa isang configuration file na ito.
  • Pagpipilian upang i-update ang sqlmap bilang isang kabuuan sa pinakabagong bersyon ng pag-unlad mula sa pagkawasak repository.
  • Pagsasama sa open source na proyekto sa iba pang mga IT seguridad, Metasploit at w3af.
  • Fingerprint at baybay tampok:
  • Malawak na bersyon back-end database software at pinagbabatayan fingerprint operating system na batay sa inband mga mensahe ng error, banner sa pag-parse, at mga function na output paghahambing at tiyak na mga tampok tulad ng MySQL iniksyon puna. Ito ay posible rin upang pilitin ang pangalan back-end na sistema ng pamamahala ng database kung mayroon ka nang alam ito.
  • Basic web server software at tatak ng daliri teknolohiya ng web application.
  • Support upang makuha ang DBMS banner, user session at kasalukuyang impormasyon database. Ang tool ay maaari ring suriin kung ang mga user session ay isang database administrator (DBA).
  • Support magbilang gumagamit ng database, 'hashes password, gumagamit ang mga gumagamit ng mga pribilehiyo, database, mga talahanayan at haligi.
  • Suporta sa tambakan ng talahanayan ng database bilang isang buo o ng isang hanay ng mga entry sa bawat bilang pinili ng user. Maaari ring piliin ng mga user upang tambakan lamang ang tiyak (s) na haligi.
  • Support upang awtomatikong dump schema at mga entries sa lahat ng database '. Ito ay marahil upang ibukod mula sa dump ng database system.
  • Support magbilang at dump tables lahat ng database 'na naglalaman (s) column na ibinigay ng user. Kapaki-pakinabang na makilala halimbawa talahanayan na naglalaman ng mga kredensyal ng custom na application.
  • Support upang magpatakbo ng mga pasadyang SQL pahayag (s) gaya ng sa isang interactive SQL client pagkonekta sa back-end database. sqlmap awtomatikong dissects ang ibinigay na statement, tumutukoy kung aling pamamaraan upang gamitin upang mag-iniksyon ito at kung paano mag-pack ng SQL kargamento naaayon.
  • pagkuha sa kapangyarihan tampok
  • Support upang mag-iniksyon pasadyang function na tinukoy ng gumagamit: ang gumagamit ay maaaring sumulat ng libro shared object pagkatapos ay gamitin sqlmap na lumikha sa loob ng back-end DBMS function na tinukoy ng gumagamit sa labas ng naipon shared object file. Ang mga UDFs maaaring pagkatapos ay pinaandar, at opsyonal na dahil, sa pamamagitan ng sqlmap masyadong.
  • Support upang magbasa at mag-upload ng anumang file mula sa server database pinagbabatayan file system kapag ang database ng software ay MySQL, PostgreSQL o Microsoft SQL Server.
  • Support upang maipatupad arbitrary command at kunin ang kanilang mga standard na output sa server database pinagbabatayan operating system kapag ang database ng software ay MySQL, PostgreSQL o Microsoft SQL Server.
  • Support upang magtatag ng isang out-of-band koneksyon stateful TCP pagitan ng mga user ng makina at ang mga database server pinagbabatayan operating system. Ang channel na ito ay maaaring maging isang interactive na command prompt, isang Meterpreter session o isang graphical user interface (VNC) session bilang ng bawat pinili ng user. sqlmap nakasalalay sa Metasploit upang lumikha ng mga shellcode at nagpapatupad ng apat na iba't ibang mga pamamaraan upang maipatupad ito sa server database. Ang mga pamamaraan na ito ay:
  • Suporta para sa proseso ng database 'pribilehiyo user pagdami pamamagitan getsystem utos Metasploit na kasama ang, bukod sa iba, ang kitrap0d pamamaraan (MS10-015) o sa pamamagitan ng Windows Access token kidnapping pamamagitan ng paggamit ng extension incognito Meterpreter ni.
  • Suporta sa access (basahin / idagdag / tanggalin) Windows registry pantal.

Ano ang bago sa release na ito.

  • Suporta para sa pagkuha sa kapangyarihan tampok sa PostgreSQL 8.4
  • Support magbilang at dump 'talahanayan na naglalaman ng (mga) column na ibinigay ng user sa pamamagitan ng pagtukoy ng halimbawa ng' lahat ng mga database --dump -C gumagamit, pass '. Kapaki-pakinabang na makilala halimbawa talahanayan na naglalaman ng mga kredensyal ng custom na application.
  • Support upang i-parse-C ((mga) pangalan ng haligi) kapag kinukuha ang mga haligi ng isang talahanayan na may --columns: ito ay magbilang tanging haligi tulad ng ibinigay na isa (s) sa loob ng tinukoy na mesa
    • .
  • Major code paglilinis.
  • utility Added simpleng file encryption / compression, extra / balabal / cloak.py, na ginagamit ng sqlmap upang i-decrypt ang lumipad Churrasco, UPX maipapatupad at web shells dahil dito ang pagbabawas ng husto ang bilang anti-virus softwares ng na nagkamaling markahan sqlmap bilang malware.
  • manual Updated user.

Kinakailangan :

  • Python 2.5 o mas mataas na

5 Jun 15

Iba pang mga software developer ng Bernardo Damele

sqlmap
sqlmap

11 May 15

Mga komento sa sqlmap

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!
Maghanap ayon sa kategorya
Mga sikat na software