sqlmap

軟件截圖:
sqlmap
軟件詳細信息:
版本: 0.9
上傳日期: 11 May 15
許可: 免費
人氣: 219
下載

Rating: 2.7/5 (Total Votes: 3)

的SqlMap是一個自動盲目SQL注入工具,在Python開發的,可以列舉整個遠程數據庫,執行活動數據庫的指紋等等。
的SqlMap的目標是實現一個功能齊全的數據庫映射工具,它利用了這導致SQL注入漏洞的Web應用程序安全漏洞的優勢

功能

  • 在遠程URL的穩定性測試,根據頁面顯示亂碼或字符串匹配;
  • URL動態參數辨識;
  • 測試數字,字符串(單引號和雙引號)SQL注入上的所有URL動態參數,並在第一弱勢它將被用於執行將來的SQL注入;
  • 進行測試和開發動態參數,GET或POST可能的選擇HTTP方法(默認:GET);
  • 在Web應用程序的數據庫後端的基於特定的查詢輸出,確定數據庫的特點和旗幟搶奪指紋;
  • 在HTTP隨機用戶代理頭選擇;
  • 在HTTP Cookie頭提供的,有用的,當Web應用程序需要基於Cookie的授權和您的帳戶;
  • 在提供一個匿名HTTP代理服務器地址路過請求到目標URL;
  • 其他命令行參數,以獲得數據庫的旗幟,列舉數據庫,表,列,自卸值,檢索任意文件的內容,並提供自己的SQL表達式查詢遠程數據庫;
  • 在調試輸出消息在詳細模式下執行;
  • PHP通過編碼每一個查詢字符串,單引號之間,CHAR(或類似)的數據庫功能設置magic_quotes_gpc的逃避。
  • 中文目錄樹結構;
  • LIB裂解的/ common.py:帶內注射功能現在
  • 移動到LIB / union.py;
  • 在更新的文檔文件。

什麼在此版本中是新的

  • 在這個版本擁有一個完全重寫和強大的SQL注入檢測引擎,直接連接到數據庫服務器的能力,基於時間的SQL盲注和錯誤為基礎的SQL注入的支持,四個新的數據庫管理系統,等等。
    • 支持

在什麼版本0.6.4新是

  • 系統主要增強實施,使比較算法上都不穩定使用difflib序列匹配器對象的URL正常工作。
  • 一個重大改進是做,如果堆查詢是由Web應用程序的技術支持,以支持SQL數據定義語句,SQL數據操作語句,等等從SQL查詢和SQL殼的用戶。
  • 在一個主要的增長速度是在DBMS基本指紋。

在什麼版本0.6.1新是

  • 在一個主要漏洞修復是為了盲目SQL注入二分法算法來處理異常。
  • 系統的Metasploit框架3輔助模塊添加到運行的SqlMap。
  • 來測試,並注入像報表的可能性實現的。

在什麼版本0.6是新的

  • 在完成代碼重構和許多bug修復;
  • 添加多線程支持設置並發的HTTP請求的最大數目;
  • 在SQL實現殼(--sql殼)功能和固定的SQL查詢(--sql查詢,之前叫-e)能夠到任何SELECT語句運行,並得到其輸出都帶內和盲目SQL注入攻擊;
  • 添加了一個選項(--privileges)來檢索數據庫管理系統的用戶權限,它還會通知,如果用戶是管理員的數據庫管理系統;
  • 新增支持(-c)來讀取配置文件,有效的INI文件的一個例子是選項和sqlmap.conf支持(--save)保存在配置文件中的命令行選項;
  • 創建一個功能,通過運行的SqlMap與--update選項更新了整個的SqlMap到最新的穩定版本;
  • 創建一個SqlMap .deb文件(Debian的,Ubuntu的,等等)和.rpm的(Fedora的,等等)的安裝二進制包;
  • 創建一個SqlMap .exe文件(Windows)中可移植的執行;
  • 保存了大量的更多的信息,會話文件,當用注射恢復對同一目標不松的時間查明注入,UNION領域和後端DBMS倍以上;
  • 測試和鍛造SQL查詢向量時改進了的自動檢查括號;
  • 現在,它會檢查SQL注入上的所有GET / POST / Cookie的參數,然後讓用戶選擇上的情況下,不止一個是注射執行注射哪個參數;
  • HTTPS請求支持實現通過HTTP(S)代理;
  • 添加一個檢查來處理NULL或不可用查詢輸出;
  • 更多信息熵(randomStr()和randomInt()在LIB /核心/ common.py功能)在帶內SQL注入的級聯查詢和AND條件檢查;
  • 改進的XML文件的結構;
  • 實施更改HTTP Referer頭的可能性;
  • 新增支持從會議文件還與帶內的SQL注入攻擊中運行時恢復;
  • 添加了一個選項(--oS殼)來執行操作系統命令,如果後端數據庫管理系統是MySQL的Web服務器有PHP引擎主動和許可證上寫的文檔根中的目錄訪問;
  • 添加了一個檢查,以確保提供的字符串匹配(--string)是在頁面內容;
  • 在XML文件中固定的各種疑問;
  • 新增限,ORDER BY和COUNT查詢XML文件,並適應圖書館解析它;
  • 修正了密碼取回功能,主要用於Microsoft SQL Server和審查的密碼哈希函數的解析;
  • 主要錯誤修復,以避免回溯時可測試參數(s)是動態的,而不是注射;
  • 增強日誌系統:增加了三個層次的冗長顯示也HTTP發送和接收的流量;
  • 強化從目標URL處理設置Cookie,並自動重新建立會話到期時;
  • 新增支持也設置Cookie注入的參數;
  • 實施TAB完成和命令歷史上都--sql殼和--oS殼;
  • 在一些重命名的命令行選項;
  • 添加了一個轉換庫;
  • 添加的代碼架構和提醒未來的發展;
  • 新增版權所有意見並且$ id $ SVN財產所有Python文件;
  • 更新命令行佈局和幫助信息;
  • 更新了一些文檔字符串;
  • 在更新的文檔文件。

11 May 15 在 數據庫管理軟件, 開發者工具

類似的軟件

Andy's PHP Knowledgebase
Andy's PHP Knowledgebase

14 Apr 15

Navicat Essentials for MySQL
Navicat Essentials for MySQL

14 Apr 15

DBeaver
DBeaver

22 Jun 18

nous.migration
nous.migration

14 Apr 15

顯影劑的其他軟件 Bernardo Damele

sqlmap
sqlmap

5 Jun 15

意見 sqlmap

評論沒有發現
添加評論
打開圖片!
按類別搜索
熱門軟件