sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d'exploitation des failles d'injection SQL et de prise de contrôle des serveurs de bases de données. Il comprend un puissant moteur de détection, de nombreuses fonctionnalités uniques pour l'auditeur et une large gamme d'options allant des empreintes de bases de données, l’extraction des données, l'accès au système de fichier ou l'exécution de commandes sur le système d'exploitation via une connexion hors bande.
Le projet sqlmap recherche un sponsor.

Copie d'écran

Vous pouvez visiter notre collection de copies d'écran qui illustrent les fonctionnalités sur notre wiki.

Installation

Vous pouvez téléchargez le dernier tar en cliquant ici ou le dernier zip en cliquant ici.
Si vous préférez, vous pouvez télécharger sqlmap en lonant le dépôt Git :

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap fonctionne avec Python version 2.6.x, 2.7.x et 3.x sur toutes les platformes.

Utilisation

Pour obtenir la liste des options basiques, faites :

python sqlmap.py -h

Pour obtenir la liste de toutes les options, faites :

python sqlmap.py -hh

Vous pouvez trouver un exemple d'utilisation ici.
Pour avoir un aperçu des fonctionnalités de sqlmap, une liste des fonctionnalités prises en charge et une description de toutes les options, ainsi que des exemples, il est conseillé de consulter le manuel de l'utilisateur.

Liens

Site web : http://sqlmap.org
Flux RSS : https://github.com/sqlmapproject/sqlmap/commits/master.atom
Suivi des bugs: https://github.com/sqlmapproject/sqlmap/issues
Manuel Utilisateur: https://github.com/sqlmapproject/sqlmap/wiki
Frequently Asked Questions (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
Twitter: @sqlmap
Demos: https://www.youtube.com/user/inquisb/videos
Copies d'écran: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots

Téléchargement

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Tags

RECHERCHE DE VULNERABILITÉS SITE WEB OUTIL DE HACKING

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...