sqlmap: αυτόματη διαδικασία ανίχνευσης και εκμετάλλευσης ελαττωμάτων SQL injection

Το Sqlmap είναι ένα penetration testing εργαλείο ανοιχτού κώδικα που αυτοματοποιεί τη διαδικασία εντοπισμού και εκμετάλλευσης ελαττωμάτων SQL injection και ανάληψης των βάσεων δεδομένων των διακομιστών.

Χαρακτηριστικά

• Πλήρης υποστήριξη για   συστήματα διαχείρισης βάσεων δεδομένων MySQL,  Oracle ,  PostgreSQL ,  Microsoft SQL Server ,  Microsoft Access ,  IBM DB2 ,  SQLite ,  Firebird ,  Sybase ,  SAP MaxDB  και  HSQLDB .
• Πλήρης υποστήριξη για πέντε τεχνικές εισαγωγής SQL:  boolean-based blind, time-based blind, error-based, UNION queryκαι stacked queries.
• Υποστήριξη για  απευθείας σύνδεσης στη βάση δεδομένων χωρίς να γίνει μέσω SQL injection, παρέχοντας διαπιστευτήρια DBMS, διεύθυνση IP, θύρα και όνομα βάσης δεδομένων.
• Είναι δυνατόν να παρέχετε ένα μόνο URL του στόχου, να λάβετε τη λίστα στόχων από τα αρχεία καταγραφής των αιτημάτων διακομιστή του Burp ή του διακομιστή WebScarab , να λάβετε ολόκληρο το αίτημα HTTP από ένα αρχείο κειμένου ή να λάβετε τη λίστα των στόχων, παρέχοντας στο sqlmap ένα Google dork που θέτει ερώτημα στη  Google και αναλύει τη σελίδα αποτελεσμάτων της. Μπορείτε επίσης να ορίσετε ένα πεδίο με βάση την κανονική έκφραση που χρησιμοποιείται για τον προσδιορισμό των διευθύνσεων που θα αναλυθούν.
• Επιλογή για τον καθορισμό του  μέγιστου αριθμού ταυτόχρονων αιτημάτων HTTP (S) (multi-threading) για επιτάχυνση των τεχνικών SQL injection. Αντίστροφα, είναι επίσης δυνατό να καθορίσετε τον αριθμό των δευτερολέπτων μεταξύ κάθε αιτήματος HTTP (S).
• Διαχειρίζεται αυτόματα την κεφαλίδα HTTP Set-Cookie από την εφαρμογή, αποκαθιστώντας τη συνεδρία εάν λήξει. Η δοκιμή και η εκμετάλλευση σε αυτές τις τιμές υποστηρίζεται επίσης. Αντίστροφα, μπορείτε επίσης να αγνοήσετε οποιαδήποτε κεφαλίδα Set-Cookie .
• Υποστήριξη πρωτοκόλλου HTTP  Basic, Digest, NTLM και πιστοποιητικού .
• Υποστήριξη διακομιστή μεσολάβησης HTTP (S) για μετάδοση των αιτημάτων στην εφαρμογή προορισμού που λειτουργεί επίσης με αιτήματα HTTPS και με πιστοποιημένους διακομιστές μεσολάβησης.
• Επιλογές για την παραποίηση της   τιμής κεφαλίδας HTTP Referer και της   τιμής  κεφαλίδας HTTP που User-Agent καθορίζονται από το χρήστη ή επιλέγονται τυχαία από ένα αρχείο κειμένου.
• Υποστήριξη για την  ανάλυση των φορμών HTMLαπό τη διεύθυνση URL προορισμού και τη δημιουργία αιτημάτων HTTP (S) σε αυτές τις σελίδες για τη δοκιμή παραμέτρων φόρμας έναντι ευπαθειών.
• Αποθηκεύει αυτόματα την περίοδο λειτουργίας (τα ερωτήματα και την έξοδο τους, ακόμη και αν ανακτήθηκε μερικώς) σε ένα αρχείο κειμένου σε πραγματικό χρόνο κατά τη λήψη των δεδομένων και  συνεχίζει το injectionαναλύοντας το αρχείο περιόδου λειτουργίας.
• Υποστήριξη για την  αναπαραγωγή της δομής και των καταχωρήσεων πινάκων βάσεων δεδομένων back-endσε μια τοπική βάση δεδομένων SQLite 3.
• Επιλογή για ενημέρωση του sqlmap στην πιο πρόσφατη έκδοση ανάπτυξης από το αποθετήριο subversion.
• Υποστήριξη για ανάλυση των απαντήσεων HTTP (S) και εμφάνιση οποιουδήποτε μηνύματος σφάλματος DBMS στον χρήστη.
• Ενοποίηση με έργα ανοικτού κώδικα ασφάλειας πληροφορικής όπως το Metasploit και το w3af .

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.