Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

sqlmap, outil automatique d'injection SQL et de reprise de base de données



sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d'exploitation des failles d'injection SQL et de prise en main des serveurs de bases de données. Il comprend un puissant moteur de détection, de nombreuses fonctionnalités uniques pour l'auditeur et une large gamme d'options allant des empreintes de bases de données à l’extraction des données.
Le projet sqlmap est sponsorisé par Netsparker_Web_Application_Security_Scanner.

Copie d'écran



Installation

Vous pouvez téléchargez sqlmap en clonant le dépôt GitHub :
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap fonctionne avec Python version 2.6.x et 2.7.x sur toutes les platformes.

Utilisation

Pour obtenir la liste des options basiques, faites :
python sqlmap.py -h

Pour obtenir la liste de toutes les options, faites :
python sqlmap.py -hh

Vous pouvez trouver un exemple d'utilisation ici.
Pour avoir un aperçu des fonctionnalités de sqlmap, une liste des fonctionnalités prises en charge et une description de toutes les options, ainsi que des exemples, il est conseillé de consulter le manuel de l'utilisateur.

Liens


Site web : http://sqlmap.org
Flux RSS : https://github.com/sqlmapproject/sqlmap/commits/master.atom
Suivi des bugs: https://github.com/sqlmapproject/sqlmap/issues
Manuel Utilisateur: https://github.com/sqlmapproject/sqlmap/wiki
Frequently Asked Questions (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
Twitter: @sqlmap
Demos: http://www.youtube.com/user/inquisb/videos
Copie d'écran: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots


Téléchargement



Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com