sqlmap

Programinė įranga Screenshot:
sqlmap
Programinė detalės:
Versija: 0.9
Įkėlimo datą: 11 May 15
Kūrėjas: Bernardo Damele
Licencija: Nemokamai
Populiarumas: 219

Rating: 2.7/5 (Total Votes: 3)

sqlmap yra automatinis aklas SQL injekcijos priemonė, sukurta Python, galintis išvardyti visą nuotolinio duomenų bazę, atlikti aktyvų duomenų bazės pirštų atspaudų ir daug daugiau.
sqlmap tikslas yra įgyvendinti visiškai funkcinis duomenų Mapper įrankį, kuris turėjo privalumus interneto taikomųjų programų saugumo trūkumų, kurie veda į SQL injekcijos pažeidžiamumų

Įranga .

  • Patikrinkite nuotolinio URL stabilumo, remiantis puslapio maišos ar styginių rungtynių;
  • Nustatyti URL dinaminių parametrų;
  • Patikrinkite skaitmeninis, styginių (viengubas kabutes ir dvigubose kabutėse) SQL injekcijos visų URL dinaminių parametrų ir ne pirmas pažeidžiami ji bus naudojama atlikti būsimus SQL injekcijos;
  • Galima pasirinkimas HTTP bandymo metodas ir pasinaudojimas dinaminius parametrus, gauti ar paštu (pagal nutylėjimą: GET);
  • Pirštų antspaudų Web Application bazės back-end remiasi specifinius klausimus, produkcijos, kuri nustatytų duomenų bazių charakteristikas ir reklama greiferiniai;
  • Atsitiktinės HTTP antraštė user-agent parinkimas;
  • Spurgos antraštės numatyta, naudinga, kai interneto programa reikalauja leidimą remiantis slapukus ir jūs sąskaita;
  • Pateikite anoniminį HTTP proxy adresą perdavimą prašymą tikslinei url;
  • Kitos komandinės eilutės parametrus gauti duomenų bazės reklama, išvardyti duomenų bazes, lenteles, stulpelių, savivarčius vertybes, atkurti savavališkai failo turinį ir pateikti savo SQL išraiškos užklausą Tolimoji duomenų bazė;
  • Derinti išvesties pranešimai išplėstinę veikseną vykdymą;
  • PHP nustatymo magic_quotes_gpc vengimu kodavimo kiekvieną užklausos eilutę, tarp apostrofais, su CHAR (ar panašios) duomenų bazės funkciją.
  • Apžvalgą katalogas medžio struktūrą;
  • skilo lib / common.py: inband įpurškimo funkcijos dabar yra "
  • persikėlė į lib / union.py;
  • Atnaujinta bylos dokumentų.

Kas naujo , šioje laidoje:

  • Ši versija yra visiškai perrašyta ir galingas SQL injekcijos aptikimo variklis , gebėjimas tiesiogiai prisijungti prie duomenų bazės serverio, parama laiko pagrindu aklai SQL injekcijos ir klaidos pagrindu SQL injekcijos, parama keturių naujų duomenų bazių valdymo sistemų, ir daug daugiau.

Kas naujo versijos 0.6.4:

  • didelis patobulinimas buvo įgyvendintas padaryti palyginimo algoritmą tinkamai veiktų ant URL, kurie nėra stabili naudojant difflib seka Matcher objektą.
  • didelis patobulinimas buvo padaryta siekiant remti "SQL duomenų apibrėžimo teiginius, SQL duomenų manipuliavimo ataskaitas ir panašiai iš SQL užklausos ir SQL lukštų Vartotojo jei sukrauti užklausos palaiko interneto programų technologiją.
  • didelis greitis padidėjo padaryta DBVS pagrindinio pirštų atspaudų.

Kas naujo versijos 0.6.1:

  • pagrindinis Ištaisyta buvo neregiui SQL injekcijos Bisection algoritmas dirbti išimtį.

  • Metasploit pagrindų 3 pagalbiniai modulis buvo įtraukta paleisti sqlmap.
  • galimybė išbandyti ir švirkšti taip pat PANAŠŪS ataskaitų buvo įgyvendintas.

Kas naujo versijos 0.6:

  • Užbaigti kodas Refactor ir daug klaidų fiksuotas;
  • Pridėta interfeiso palaikymas nustatyti maksimalų skaičių vienu metu HTTP užklausas;
  • Įvykdyti SQL apvalkalas (--sql-karkasas) funkcionalumą ir fiksuoto SQL užklausa (--sql-užklausos prieš vadinama -e), kad būtų galima paleisti bet kokio SELECT ir gauti savo produkciją tiek inband ir aklas SQL injekcijos išpuolių
  • Pridėta galimybė (--privileges), kad ji priimtų DBVS vartotojų privilegijomis, taip pat praneša, jei vartotojas yra DBVS administratorius;
  • Pridėta parama (-c) skaityti galimybes iš konfigūracijos failą, kurio galiojantį INI failo pavyzdys yra sqlmap.conf ir parama (--save) įrašyti komandų eilutės parinktis, sąrankos failą;
  • Sukurta funkcija, kuri atnaujina visą sqlmap į naujausią stabilią versiją, veikia sqlmap su --update galimybe;
  • Sukurta sqlmap .deb (Debian, Ubuntu, ir tt) ir Rpm (Fedora ir tt) įrengimas dvejetainiai paketai;
  • Sukurta sqlmap .exe (Windows) nešiojamas vykdomąjį;
  • sutaupyti daugiau informacijos daug Sesijos failą, naudinga, kai atnaujinti injekcijos į tą patį taikinį ne prarasti laiko nustatymo įpurškimo, Sąjungos laukus ir back-end DBVS du ar daugiau kartų;
  • Patobulintas automatinis patikrinimas skliaustuose tiriant ir kalimo SQL užklausos vektorių;
  • Dabar ji patikrina SQL injekcija visi gauti / Post / Slapukų parametrai tai leidžia vartotojui pasirinkti, kuris parametras atlikti injekcija tuo atveju, jei daugiau nei vienas injekcinius;
  • Įvykdyti parama HTTPS per HTTP (S) koeficientą;
  • Pridėta čekį tvarkyti NULL, ar ne turimą užklausas produkcija;
  • Daugiau entropija (randomStr () ir randomInt () funkcijos lib / core / common.py) į inband SQL injekcijos sujungtųjų užklausą ir į ir būklė patikrinimai;
  • Geresnis XML failus struktūra;
  • įgyvendino galimybę pakeisti HTTP Referer antraštę;
  • Pridėtas vėl iš sesijos failą ir tada, kai veikia su inband SQL injekcijos išpuolių;
  • Pridėta variantas (--os-shell) vykdyti operacinę sistemą komandas, jei back-end, DBVS MySQL, interneto serveris PHP variklis aktyvus ir leidimai rašymą ant per dokumento kataloge;
  • Pridėta čekį, siekiant užtikrinti, kad, jei eilutė, kad atitiktų (--string) yra per puslapio turinį;
  • Fiksuoti įvairių užklausų XML failą;
  • Pridėta ribos, ORDER BY ir suskaičiuoti užklausas į XML failą ir pritaikyti biblioteka išanalizuoti ją;
  • Fiksuotas slaptažodį žavingas funkciją, daugiausia Microsoft SQL Server ir peržiūrėti slaptažodžių maišos apdorojant funkcija;
  • Pagrindinės Ištaisyta klaida, kad būtų išvengta tracebacks kai Galintis būti testatorius parametras (-ai) yra dinamiškas, o ne injekcinius;
  • Glaudesnis medienos ruoša sistema: pridėta dar tris lygius daugiakalbiškumas parodyti pat HTTP siųsti ir gauti srautą;
  • didinimas tvarkyti Set-Cookie iš tikslinės URL ir automatiškai atkurti sesijos, kai ji baigiasi;
  • Pridėtas švirkšti taip pat Set-Cookie parametrus;
  • Įvykdyti TVĮ užbaigimo ir valdymo istorija tiek --sql-karkaso ir --os-kevalais;
  • Pervadintas kai komandinės eilutės parinktis;
  • Pridėta konversijos biblioteką;
  • Pridėta kodas schemos ir priminimus ateities įvykius;
  • Pridėta teisės komentuoti ir $ ID $ svn nuosavybė visiems Python failus;
  • Atnaujinta komandinės eilutės išdėstymą ir padėti pranešimai;
  • Atnaujinta kai docstrings;
  • Atnaujinta bylos dokumentų.

Panaši programinė įranga

dbkit
dbkit

20 Feb 15

TPDA
TPDA

20 Feb 15

Kita programinė įranga kūrėjas Bernardo Damele

sqlmap
sqlmap

5 Jun 15

Komentarai sqlmap

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!