sqlmap

Software captura de pantalla:
sqlmap
Detalles de software:
Versión: 0.8
Fecha de carga: 5 Jun 15
Promotor: Bernardo Damele
Licencia: Libre
Popularidad: 2215

Rating: 3.7/5 (Total Votes: 7)

Se ofrece con una amplia gama de características que duran de toma de huellas dactilares de base de datos, a través de datos de ir a buscar la base de datos, para acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo a través de conexiones fuera de banda.
sqlmap fue escrito principalmente usando Python y C código

Características .

  • Técnicas:
  • lotes (apilada) consulta de apoyo, también conocido como varias instrucciones apoyar
  • inyección SQL ciega inferencial inyección SQL ciega, también conocido como boolean basada
  • consulta UNION (dentro de banda) de inyección SQL, también conocido como inyección completa UNIÓN consulta SQL
  • características genéricas:
  • Soporte completo para MySQL, Oracle, PostgreSQL y sistemas de gestión de base de datos Microsoft SQL Server de back-end. Además de estas cuatro bases de datos de software de sistemas de gestión, sqlmap también puede identificar de Microsoft Access, DB2, Informix, Sybase y Interbase.
  • Soporte completo para tres técnicas de inyección SQL: inferencial inyección SQL ciega, consulta UNION (dentro de banda) de inyección SQL y apoyo consultas por lotes. sqlmap también puede probar para inyección SQL ciega basada en el tiempo.
  • Es posible proporcionar una única URL de destino, obtener la lista de objetivos de solicitudes de proxy Burp registrar conversaciones de archivos o de proxy WebScarab / carpeta, obtener toda la petición HTTP desde un archivo de texto o de obtener la lista de objetivos al proporcionar sqlmap con un idiota Google que consulta motor de búsqueda de Google y analiza su página de resultados. También puede definir un ámbito basado regular la expresión que se utiliza para identificar cuál de las direcciones analizadas para poner a prueba.
  • prueba automáticamente todos los parámetros proporcionados GET, POST de parámetros, valores de encabezado HTTP de cookies y HTTP User-Agent valor de encabezado para encontrar las dinámicas, lo que significa los que varían el contenido de la página de respuesta HTTP. En las dinámicas sqlmap prueba automáticamente y detecta los afectados por inyección SQL. Cada parámetro dinámico es la prueba de numérico, cadena entre comillas simples, dobles cadena entre comillas y todos estos tres tipos de datos con cero a dos paréntesis para detectar correctamente que es la sintaxis de la sentencia SELECT para realizar nuevas inyecciones con. También es posible especificar el único parámetro (s) que desea realizar las pruebas y el uso de la inyección de.
  • Opción para especificar el número máximo de peticiones HTTP simultáneas para acelerar los algoritmos de inyección SQL ciega inferencial (multi-threading). También es posible especificar el número de segundos de espera entre cada solicitud HTTP.
  • Cookie cabecera de soporte de cadena HTTP, útil cuando la aplicación Web requiere autenticación basada en las cookies y usted tiene estos datos o si lo que desea es probar y explotar de inyección SQL en dicha cabecera. También puede especificar que siempre URL-codificar el encabezado Cookie.
  • Automáticamente manejar HTTP encabezado Set-Cookie de la aplicación, restablecimiento de la sesión si se vence. Prueba y explotar en estos valores se apoya también. También puede obligar a hacer caso omiso de cualquier encabezado Set-Cookie.
  • HTTP Basic, Digest, soporte NTLM y Certificado autenticaciones.
  • Anonymous HTTP proxy apoyo para pasar por las peticiones a la aplicación de destino que funciona también con peticiones HTTPS.
  • Opciones de falsificar el valor de encabezado HTTP Referer y User-Agent valor de encabezado HTTP especificado por el usuario o de forma aleatoria seleccionada de un archivo de texto.
  • Soporte para aumentar el nivel de detalle de los mensajes de salida: existen seis niveles. El nivel predeterminado es 1 en el que se mostrarán información, advertencias, errores y rastreos (si se presenta cualquiera).
  • granularidad en las opciones del usuario.
  • Tiempo estimado de llegada de soporte para cada consulta, actualizado en tiempo real, mientras que ir a buscar la información para dar al usuario una visión general de cuánto tiempo se tardará en recuperar la salida.
  • Soporte automático para guardar la sesión (consultas y su producción, aunque recuperó parcialmente) en tiempo real, mientras que ir a buscar los datos en un archivo de texto y reanudar la inyección de este archivo en un segundo tiempo.
  • Soporte para leer opciones desde un archivo INI de configuración en lugar de especificar cada vez que todas las opciones de la línea de comandos. El apoyo también para guardar las opciones de línea de comandos en un archivo INI de configuración.
  • Opción para actualizar sqlmap en su conjunto a la última versión de desarrollo del repositorio Subversion.
  • Integración con otros proyectos de código abierto de seguridad de TI, Metasploit y w3af.
  • características de huellas dactilares y de enumeración:
  • Amplia versión del software de base de datos back-end y subyacente de huellas dactilares sistema operativo basado en mensajes de error dentro de banda, bandera de análisis, comparación salida de funciones y características específicas, tales como la inyección comentario MySQL. También es posible forzar el nombre de fondo del sistema de gestión de base de datos si ya lo sabes.
  • software de servidor web básico y tecnología de aplicación web de huellas dactilares.
  • Soporte para recuperar el DBMS bandera, usuario de la sesión y la información de base de datos actual. La herramienta también puede comprobar si el usuario de la sesión es un administrador de base de datos (DBA).
  • Soporte para enumerar los usuarios de bases de datos, 'hashes de contraseñas, los usuarios de los usuarios privilegios, bases de datos, tablas y columnas.
  • Soporte para volcar las tablas de base de datos en su conjunto o de una serie de entradas a elección del usuario. El usuario también puede optar por volcar única columna específica (s).
  • Soporte para volcar automáticamente esquemas y las entradas de todas las bases de datos. Es posiblemente excluir del vertedero de las bases de datos del sistema.
  • Soporte para enumerar y volcar todas las tablas de bases de datos que contienen 'columna (s) proporcionado por el usuario. Útil para identificar las tablas de instancia que contienen las credenciales de aplicaciones personalizadas.
  • Soporte para ejecutar comunicado personalizado SQL (s) como en un cliente de SQL interactivo se conecta a la base de datos back-end. sqlmap disecciona de forma automática la declaración prevista, determina qué técnica utilizar para inyectar y cómo empacar la carga útil de SQL en consecuencia.
  • funciones públicas de adquisición
  • Soporte para inyectar funciones definidas por el usuario personalizados: el usuario puede compilar objeto compartido luego usar sqlmap para crear dentro de las funciones definidas por el usuario de DBMS de fondo del archivo de objeto compartido compilado. Estas UDF pueden ser ejecutados, y se eliminan opcionalmente, a través de sqlmap también.
  • Soporte para leer y cargar cualquier archivo desde el servidor de base de datos subyacente del sistema de archivos cuando el software de base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
  • Soporte para ejecutar comandos arbitrarios y recuperar su salida estándar en el servidor de base de datos subyacente sistema operativo cuando el software de base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
  • Soporte para establecer una conexión TCP con estado fuera de la banda entre la máquina del usuario y el sistema operativo del servidor de base de datos subyacente. Este canal puede ser un símbolo del sistema interactivo, una sesión Meterpreter o una interfaz de usuario (VNC) sesión gráfica según la elección del usuario. sqlmap basa en Metasploit para crear el código shell y ejecuta cuatro técnicas diferentes para ejecutarlo en el servidor de base de datos. Estas técnicas son:
  • Soporte para el proceso de base de datos 'escalada de privilegios de usuario a través de comandos getSystem de Metasploit, que incluyen, entre otros, la técnica kitrap0d (MS10-015) o a través de Windows Acceso fichas secuestro mediante el uso de la extensión de incógnito de Meterpreter.
  • Soporte para el acceso (lectura / añadir / eliminar) secciones del Registro de Windows.

¿Qué hay de nuevo en esta versión:.

  • Soporte para funciones públicas de adquisición en PostgreSQL 8.4
  • Soporte para enumerar y volcado 'tablas que contienen la columna (s) proporcionado por el usuario mediante la especificación, por ejemplo' todas las bases de datos de usuario --dump -C, pase '. Útil para identificar las tablas de instancia que contienen las credenciales de aplicaciones personalizadas.
  • Soporte para analizar -C (nombre de la columna (s)) al ir a buscar columnas de una tabla con --columns: va a enumerar sólo las columnas como la (s) previsto dentro de la tabla especificada
  • .
  • Código Major limpieza.
  • utilidad Añadido simple de archivos de cifrado / compresión, / capa / cloak.py extra, utilizado por sqlmap para descifrar en las conchas volar Churrasco, UPX ejecutables y web, en consecuencia, reduciendo drásticamente el número de programas antivirus que por error marcan sqlmap como malware.
  • Manual Actualizado de usuario.

Requisitos

  • Python 2.5 o superior

Otro software de desarrollador Bernardo Damele

sqlmap
sqlmap

11 May 15

Comentarios a la sqlmap

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!