Только легальный контент: лучшие бесплатные программы и пробные версии популярных платных программ, прямые ссылки для скачивания программ с официальных сайтов.

Все ::: Популярные ::: Игры ::: Linux ::: Серверное ПО и веб-приложения ::: Бесплатные


    sqlmap: основная информация

    Краткое описание: Инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.

    Последняя версия: 1.8

    Официальный веб-сайт программы: http://sqlmap.org/

    Поддерживаемая операционная система: Кроссплатформенная

    Категория: Безопасность

    Лицензия: Бесплатная

    Дата последнего обновления: 2024-01-04

    Список изменений:

    Ссылки на скачивание: x86 и x64

    Обсуждение на форуме:

    sqlmap: описание

    Программа поставляется с мощным движком выявления и многими нишевыми функциями для конечного тестера на проникновение и широким набором переключателей начиная от отпечатков баз данных по данным, полученным от этой БД, до доступа к файловой системе и выполнения команда на операционной системе посредством внеполосных подключений.

    Особенности

    Полная поддержка для таких систем управления базами данных как MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

    Полная поддержка шести техник SQL-инхекций: слепая логическая (boolean-based blind), слепая, основанная на времени (time-based blind), основанная на ошибке (error-based), основанная на запросе UNION (UNION query-based), многоярусные запросы (stacked queries) и внеполосная (out-of-band).

    Поддержка прямого подключения к базе данных без прохода через SQL инъекцию, посредством введения учётных данных СУБД, IP адреса, порта и имени БД.

    Поддержка перечисления пользователей, хешей паролей, привилегий, ролей, БД, таблиц и колонок.

    Автоматическое распознавание форматов хешей паролей и предложение их взлома с использованием атаки по словарю.

    Поддержка сдампливания записей таблиц БД, диапазона записей или указанных колонок по пользовательскому выбору.

    Пользователь также может выбрать сдампливать только диапазон символов из каждой записи колонки.

    Поддержка поиска указанных имён БД, указанных таблиц по всем БД или указанным колонкам по всем таблицам БД. Это полезно, например, для идентификации таблиц, содержащих пользовательские учётные данные приложений, где колонки с соответствующими именами колонок содержат такие строки как имя и пароль.

    Поддержка загрузки и выгрузки любого файла из файловой системы с сервера БД, когда ПО БД MySQL, PostgreSQL или Microsoft SQL Server.

    Поддержка выполнения произвольных команд на ОС сервера БД и получение их стандартного вывода когда ПО MySQL, PostgreSQL или Microsoft SQL Server.

    Поддержка установления внедиапазонного TCP подключения между атакующей машиной и лежащей в основе сервера базы данных операционной системой. Этот канал по выбору пользователя может быть интерактивным приглашением командной строки, сессией Meterpreter или сессией графического пользовательского интерфейса (VNC).

    Поддержка повышения пользовательских привилегий процесса базы данных через командуMetasploit'а - Meterpreter getsystem.


© softocracy.ru