Софтуер детайли:
Версия: 0.8
Дата на качване: 5 Jun 15
Разрешително: Безплатно
Популярност: 2215
Тя осигурява с широк набор от функции, с продължителност от базата данни на пръстови отпечатъци, в сравнение с данните привлекателен от базата данни, за да достъп до основната файлова система и изпълнение на команди на операционната система чрез по-на-бандов връзки.
sqlmap е написан основно с помощта на Python и C код
<силни> Характеристики :.
- Техники:
- дозирани (подредени) запитва подкрепа, известен също като множество изявления подкрепа
- дедуктивно сляпо SQL инжекция, известен също като булева базирани сляпо SQL инжекция
- Запитване UNION (inband) SQL инжекция, известен също като заявка SQL пълно UNION инжекция
- Общи характеристики:
- Пълна поддръжка на MySQL, Oracle, PostgreSQL и системи за управление на база данни Microsoft SQL Server гърба в края. Освен тези четири системи за управление на база данни, софтуер, sqlmap може също да идентифицира Microsoft Access, DB2, Informix, Sybase и Interbase.
- Пълна подкрепа за три SQL инжектиране техники: дедуктивно сляпо SQL инжекция, заявка UNION (inband) SQL инжекция и дозирани заявки подкрепа. sqlmap също може да се тества за време базирани сляпо SQL инжекция.
- Възможно е да се осигури единна цел за URL, получава списъка с цели от оригване прокси искания влезте файлове или WebScarab прокси разговори / папка, да получите цялата искането HTTP от текстов файл или да получите списъка на цели чрез предоставяне sqlmap с глупак Google кои заявки търсачката Google и анализира неговата страница с резултати. Можете също така да се определи на базата обхват редовен-израз, който се използва, за да се определи кои от анализирани адресите да се тества.
- Автоматично тества всички предвидени параметри GET, POST параметри, стойности HTTP Cookie Горен и HTTP стойност User-Agent глава да намерите най-динамични такива, което означава, че тези, които се различават съдържанието на HTTP страница отговор. На динамичните тези sqlmap автоматично проверява и открива тези, засегнати от SQL инжекция. Всеки динамичен параметър е тестван за цифрова, единична цитиран низ, двойно цитиран низ и всички тези три данни типове с нула до две скоби правилно да открие кой е SELECT синтаксис изявление за извършване на допълнителни инжекции с. Възможно е също така да се уточни единственият параметър (и), който искате да извършва изпитвания и се използва за инжектиране на.
- Option да посочите максималния брой едновременни заявки HTTP за ускоряване на инференциални слепи SQL инжектиране алгоритми (многонишкова). Възможно е също така да се уточни броят секунди за изчакване между всяка HTTP заявка.
- HTTP Cookie глава низ подкрепа, полезно, когато уеб приложението изисква удостоверяване на базата на бисквитки и имате такива данни или в случай, че просто искате да тествате и експлоатиране на SQL инжекция на такава глава. Можете също да укажете винаги URL-кодиране на заглавната част на Cookie.
- Автоматично справят HTTP Set-Cookie глава от прилагането, повторно установяване на сесията, ако той изтича. Test и експлоатиране на тези стойности се подкрепя също. Можете също така да принуди да се игнорира всяко Set-Cookie глава.
- HTTP Basic, Digest, NTLM и на сертификата заверки подкрепа.
- Anonymous HTTP прокси поддръжка за да премине от исканията до приложението цел, която работи също и с искания HTTPS.
- Опции за фалшива стойността на HTTP Referer глава и User-Agent стойност глава на HTTP, посочена от потребителя, или избрани на случаен принцип от текстов файл.
- Подкрепа за повишаване на нивото на детайлност на изходните съобщения: съществуват шест нива. Нивото по подразбиране е 1, в която ще бъде показана информация, предупреждения, грешки и tracebacks (ако има такива се появят).
- нееднородността в опциите на потребителя.
- очакваното време на пристигане подкрепа за всяка заявка, обновява в реално време при извличане на информацията, за да даде на потребителя преглед от това колко време ще отнеме, за да изтеглите продукцията.
- Automatic подкрепа, за да запазите сесията (заявки и тяхната продукция, дори частично възстановен) в реално време, докато извличането на данните от текстов файл и да възобновите инжекцията от този файл в секунда време.
- Поддръжка за да прочетете опциите от конфигурация INI файл, а не уточнява всеки път всички опции на командния ред. Подкрепа също да спаси опции за командния ред за конфигурация INI файл.
- Option да актуализирате sqlmap като цяло до последната версия развитие от хранилището Subversion.
- Интеграция с други IT сигурност проекти с отворен код, Metasploit и w3af.
- пръстов отпечатък и изброяване функции:
- Обширна обратно края на софтуер за бази данни за версията и операционната система за пръстови отпечатъци базира inband съобщения за грешки, банер разбор, сравняване функции изход и специфични характеристики, като MySQL коментар инжекция. Възможно е също така да принуди името на гърба в края система за управление на база данни, ако вече го знаеш.
- Basic уеб сървър софтуер и уеб технологиите прилагане на пръстови отпечатъци.
- Поддръжка за извличане DBMS знамето, на сесията потребителя и актуална информация на базата данни на. Инструментът може да проверите, ако ползвателят на сесията е администратор на база данни (DBA).
- Support да се изброят потребители на бази данни, "хешове на пароли, потребители за потребители привилегии, бази данни, таблици и колони.
- Support да зареже таблиците в базата данни като цяло или на редица публикации по избор на потребителя. Потребителят може да избере да зареже само конкретна колона (и).
- Поддръжка автоматично да зареже схеми и записи на всички бази данни. Това е възможно да се изключат от сметището базите данни на системата.
- Support да се изброят и зарязва маси всички бази данни ", съдържащи потребителското условие колона (и). Полезно за да видите какви например таблици, съдържащи пълномощията потребителски приложения.
- Support да тече по поръчка SQL изявление (и), както е в интерактивен SQL клиент свързвате с бек-енд базата данни. sqlmap автоматично прави дисекция предоставения отчет, определя коя техника, за да използвате, за да го инжектирате и как да опаковате SQL полезния товар по съответния начин.
- поглъщане функции
- Поддръжка за инжектиране на потребителски дефинирани от потребителя функции: потребителят може да се съберат общо обект след това използвайте sqlmap да се създаде в рамките на потребителски дефинирани функции на гърба в края СУБД от съставила общо обект файл. Тези UDFs след това може да се изпълняват, и евентуално отстранени, чрез sqlmap също.
- Поддръжка за да прочетете и да качите всички файлове от сървъра на базата данни в основата на файловата система, когато софтуера за бази данни е MySQL, PostgreSQL или Microsoft SQL Server.
- Подкрепа за изпълнение на произволни команди и извличане на стандарта им на изхода на сървъра на базата данни в основата на операционна система, когато софтуера за бази данни е MySQL, PostgreSQL или Microsoft SQL Server.
- Подкрепа за създаване на вън-на-бандов динамична защитна TCP връзка между потребителя машината и сървъра на базата данни в основата на операционната система. Този канал може да бъде интерактивен команден ред, а Meterpreter сесия или на графичен потребителски интерфейс (VNC) сесия по избор на потребителя. sqlmap разчита на Metasploit за създаване на shellcode и изпълнява четири различни техники, за да я изпълни на сървъра на базата данни. Тези техники са:
- подкрепа за процеса на база данни "ескалация на потребителя привилегия чрез getsystem команда Metasploit, които включват, наред с другото, техниката kitrap0d (MS10-015) или чрез Windows Access жетони отвличане с помощта разширение инкогнито Meterpreter му.
- Подкрепа за достъп (четене / добавяне / изтриване) системния регистър на Windows кошери.
Какво ново в тази версия:.
- Подкрепа за функции преврат от PostgreSQL 8.4
- Support да се изброят и зарязва "таблици, съдържащи потребителското условие колона (а), като се посочва например" всички бази данни --dump -С потребител, пас ". Полезно за да видите какви например таблици, съдържащи пълномощията потребителски приложения.
- Подкрепа за разбор -С (име колона (а)), когато извличането колони на таблица с --columns: тя ще се изброят само колони като условие една (а) в рамките на определения таблицата .
- Major код почистване.
- Добавена проста криптиране на файлове / компресия полезност, допълнително / наметало / cloak.py, използван от sqlmap за декриптиране на билета Churrasco, UPX изпълними и уеб черупките впоследствие намаляване драстично броя на антивирусни софтуери, които погрешно марка sqlmap като зловреден софтуер.
- употреба Updated потребителя.
<силни> Изисквания
- Python 2.5 или по-висока
Коментари не е намерена