sqlmap: αυτόματη διαδικασία ανίχνευσης και εκμετάλλευσης ελαττωμάτων SQL injection

Το Sqlmap είναι ένα penetration testing εργαλείο ανοιχτού κώδικα που αυτοματοποιεί τη διαδικασία εντοπισμού και εκμετάλλευσης ελαττωμάτων SQL injection και ανάληψης των βάσεων δεδομένων των διακομιστών.

Χαρακτηριστικά

  • Πλήρης υποστήριξη για   συστήματα διαχείρισης βάσεων δεδομένων MySQL,  Oracle ,  PostgreSQL ,  Microsoft SQL Server ,  Microsoft Access ,  IBM DB2 ,  SQLite ,  Firebird ,  Sybase ,  SAP MaxDB  και  HSQLDB .
  • Πλήρης υποστήριξη για πέντε τεχνικές εισαγωγής SQL:  boolean-based blindtime-based blinderror-basedUNION queryκαι stacked queries.
  • Υποστήριξη για  απευθείας σύνδεσης στη βάση δεδομένων χωρίς να γίνει μέσω SQL injection, παρέχοντας διαπιστευτήρια DBMS, διεύθυνση IP, θύρα και όνομα βάσης δεδομένων.
  • Είναι δυνατόν να παρέχετε ένα μόνο URL του στόχου, να λάβετε τη λίστα στόχων από τα αρχεία καταγραφής των αιτημάτων διακομιστή του Burp ή του διακομιστή WebScarab , να λάβετε ολόκληρο το αίτημα HTTP από ένα αρχείο κειμένου ή να λάβετε τη λίστα των στόχων, παρέχοντας στο sqlmap ένα Google dork που θέτει ερώτημα στη  Google και αναλύει τη σελίδα αποτελεσμάτων της. Μπορείτε επίσης να ορίσετε ένα πεδίο με βάση την κανονική έκφραση που χρησιμοποιείται για τον προσδιορισμό των διευθύνσεων που θα αναλυθούν.
  • Επιλογή για τον καθορισμό του  μέγιστου αριθμού ταυτόχρονων αιτημάτων HTTP (S) (multi-threading) για επιτάχυνση των τεχνικών SQL injection. Αντίστροφα, είναι επίσης δυνατό να καθορίσετε τον αριθμό των δευτερολέπτων μεταξύ κάθε αιτήματος HTTP (S).
  • Διαχειρίζεται αυτόματα την κεφαλίδα HTTP Set-Cookie από την εφαρμογή, αποκαθιστώντας τη συνεδρία εάν λήξει. Η δοκιμή και η εκμετάλλευση σε αυτές τις τιμές υποστηρίζεται επίσης. Αντίστροφα, μπορείτε επίσης να αγνοήσετε οποιαδήποτε κεφαλίδα Set-Cookie .
  • Υποστήριξη πρωτοκόλλου HTTP  Basic, Digest, NTLM και πιστοποιητικού .
  • Υποστήριξη διακομιστή μεσολάβησης HTTP (S) για μετάδοση των αιτημάτων στην εφαρμογή προορισμού που λειτουργεί επίσης με αιτήματα HTTPS και με πιστοποιημένους διακομιστές μεσολάβησης.
  • Επιλογές για την παραποίηση της   τιμής κεφαλίδας HTTP Referer και της   τιμής  κεφαλίδας HTTP που User-Agent καθορίζονται από το χρήστη ή επιλέγονται τυχαία από ένα αρχείο κειμένου.
  • Υποστήριξη για την  ανάλυση των φορμών HTMLαπό τη διεύθυνση URL προορισμού και τη δημιουργία αιτημάτων HTTP (S) σε αυτές τις σελίδες για τη δοκιμή παραμέτρων φόρμας έναντι ευπαθειών.
  • Αποθηκεύει αυτόματα την περίοδο λειτουργίας (τα ερωτήματα και την έξοδο τους, ακόμη και αν ανακτήθηκε μερικώς) σε ένα αρχείο κειμένου σε πραγματικό χρόνο κατά τη λήψη των δεδομένων και  συνεχίζει το injectionαναλύοντας το αρχείο περιόδου λειτουργίας.
  • Υποστήριξη για την  αναπαραγωγή της δομής και των καταχωρήσεων πινάκων βάσεων δεδομένων back-endσε μια τοπική βάση δεδομένων SQLite 3.
  • Επιλογή για ενημέρωση του sqlmap στην πιο πρόσφατη έκδοση ανάπτυξης από το αποθετήριο subversion.
  • Υποστήριξη για ανάλυση των απαντήσεων HTTP (S) και εμφάνιση οποιουδήποτε μηνύματος σφάλματος DBMS στον χρήστη.
  • Ενοποίηση με έργα ανοικτού κώδικα ασφάλειας πληροφορικής όπως το Metasploit και το w3af .
  WireBug: σύνολο εργαλείων για Voice-over-IP pentest

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


36  +    =  44