sqlmap è uno strumento open source per il penetration testing. Il suo scopo è quello di rendere automatico il processo di scoperta ed exploit di vulnerabilità di tipo SQL injection al fine di compromettere database online. Dispone di un potente motore per la ricerca di vulnerabilità, molti strumenti di nicchia anche per il più esperto penetration tester ed un'ampia gamma di controlli che vanno dal fingerprinting di database allo scaricamento di dati, fino all'accesso al file system sottostante e l'esecuzione di comandi nel sistema operativo attraverso connessioni out-of-band.
Nella wiki puoi visitare l'elenco di screenshot che mostrano il funzionamento di alcune delle funzionalità del programma.
Puoi scaricare l'ultima tarball cliccando qui oppure l'ultima zipball cliccando qui.
La cosa migliore sarebbe però scaricare sqlmap clonando la repository Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap è in grado di funzionare con le versioni 2.6, 2.7 e 3.x di Python su ogni piattaforma.
Per una lista delle opzioni e dei controlli di base:
python sqlmap.py -h
Per una lista di tutte le opzioni e di tutti i controlli:
python sqlmap.py -hh
Puoi trovare un esempio di esecuzione qui. Per una panoramica delle capacità di sqlmap, una lista delle sue funzionalità e la descrizione di tutte le sue opzioni e controlli, insieme ad un gran numero di esempi, siete pregati di visitare lo user's manual (disponibile solo in inglese).
- Sito: https://sqlmap.org
- Download: .tar.gz or .zip
- RSS feed dei commit: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Issue tracker: https://github.com/sqlmapproject/sqlmap/issues
- Manuale dell'utente: https://github.com/sqlmapproject/sqlmap/wiki
- Domande più frequenti (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- X: @sqlmap
- Dimostrazioni: https://www.youtube.com/user/inquisb/videos
- Screenshot: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots