Podrobnosti Software:
Verze: 0.8
Datum uploadu: 5 Jun 15
Licence: Volný
Popularita: 2412
Umožňuje s širokou škálou funkcí, které trvají od databázového snímání otisků prstů, v průběhu načítání dat z databáze, aby přístup k základní systém souborů a spouštění příkazů na operačním systému prostřednictvím out-of-band připojení.
sqlmap byl psán hlavně pomocí Python a C kód
Vlastnosti :.
- Techniky:
- dávkované (stohování) dotazy podporu, také známý jako více prohlášení podpořit
- Inferential slepé SQL injection, také známý jako boolean založený slepé SQL injection
- UNION dotaz (inband) SQL injection, také známý jako injekce plný UNION dotazu SQL
- Obecné vlastnosti:
- Plná podpora pro MySQL, Oracle, PostgreSQL a systémy pro správu databází Microsoft SQL Server back-end. Kromě těchto čtyř databázové systémy pro správu softwaru, sqlmap může také identifikovat Microsoft Access, DB2, Informix, Sybase a Interbase.
- Plná podpora pro tři injekce SQL technik: inferential slepé SQL injection, UNION dotazu (inband) SQL injection a dávkovaný dotazy podporu. sqlmap můžete také otestovat pro časově založené slepé SQL injection.
- Je možné poskytnout jediné cílové adresy URL, získáte seznam cílů z požadavků proxy, říhnutí log souborů nebo WebScarab proxy serveru konverzace / složky, získat celý požadavek HTTP z textového souboru, nebo získat seznam cílů tím, že sqlmap s ňouma Google, který se dotazuje vyhledávače Google a analyzuje jeho stránky výsledků. Můžete také definovat rozsah založený na pravidelný-výraz, který se používá k identifikaci, které z analyzovaných adres testovat.
- automaticky testuje všechny poskytované GET parametry, post parametry, hodnoty záhlaví HTTP cookie a HTTP hlavičky hodnoty User-Agent najít dynamické ty, což znamená ty, které se liší HTTP stránky odezva obsah. Na dynamických ty sqlmap automaticky testuje a zjišťuje ty postižené SQL injection. Každý dynamický parametr je testován na číselné, jediný řetězec v uvozovkách, dvojité citoval řetězec a všechny tyto tři datových typů s nuly do dvou závorkách správně rozpoznat, což je SELECT syntaxe provést další injekce s. Je také možné určit jediný parametr (y), které chcete provádět zkoušky a použít pro injekce dál.
- Možnost určit maximální počet souběžných HTTP požadavků, aby urychlila inferenční slepé SQL injection algoritmy (multi-threading). Je také možné určit počet sekund čekání mezi každý požadavek HTTP.
- HTTP Cookie záhlaví podpora řetězec, užitečné, když webová aplikace vyžaduje autentizaci založené na cukroví a budete muset tyto údaje, nebo v případě, že si jen chcete testovat a využívat SQL injekce na takové záhlaví. Můžete také určit, aby se vždy URL-kódovat záhlaví cookie.
- automaticky zpracovávat HTTP Set-Cookie záhlaví z aplikace, znovuzaložení zasedání, pokud to končí. Testování a využívat na těchto hodnotách je podporován také. Můžete také vynutit ignorovat jakékoli Set-cookie záhlaví.
- HTTP Basic, Digest, NTLM a certifikátu autentizace podporu.
- podporu proxy Anonymní HTTP předat pomocí požadavků na cílové aplikace, která pracuje také s žádostmi HTTPS.
- Možnosti na falešné záhlaví hodnoty HTTP Referer a hodnotou záhlaví User-Agent protokolu HTTP podle zadaného nebo náhodně vybraným z textového souboru.
- Podpora zvýšit úroveň výřečnosti výstupních zpráv: existuje šest úrovní. Výchozí hodnota je 1, ve kterém se bude zobrazovat informace, varování, chyby a tracebacks (jsou-li dojít k).
- Granularita v možnostech uživatele.
- předpokládané době příjezdu podpory pro každý dotaz, aktualizovány v reálném čase Při načítání informací, dát uživateli přehled o tom, jak dlouho to bude trvat, než získat výstup.
- Automatická podpora pro uložení relace (dotazů a jejich výkon, i když částečně vyvolány) v reálném čase, zatímco načítání dat na textový soubor a obnovit injekci z tohoto souboru v druhém čase.
- Podpora číst možnosti z konfiguračního souboru INI, spíše než zadat pokaždé, když všechny volby na příkazovém řádku. Podpora také uložit možnosti příkazového řádku v konfiguračním souboru INI.
- Možnost aktualizovat sqlmap jako celek na nejnovější vývojové verzi ze Subversion repozitáře.
- Integrace s ostatními bezpečnostními IT open source projektů, Metasploit a w3af.
- o otiscích prstů a vyčíslení vlastnosti:
- Rozsáhlá verze back-end databázový software a základní operační systém založený na otisku prstu inband chybových zpráv, poutač rozebrat, srovnání funkce výstupu a specifickými funkcemi, jako je MySQL komentář injekci. Je také možné vynutit název back-end systém pro správu databází, pokud už to víte.
- Základní software webového serveru a technologie, webové aplikace otisků prstů.
- Podpora načíst DBMS banner, uživatele relace a aktuální informace o databázi. Nástroj lze také zkontrolovat, zda uživatel relace je správce databáze (DBA).
- Podpora výčet uživatelů databáze, "hash hesla, uživatelů uživatelů výsady, databáze, tabulky a sloupce.
- Podpora na skládku databázových tabulek jako celku nebo jeho rozsah záznamů dle výběru uživatele. Uživatel si může také zvolit vypsat pouze určitý sloupce (y).
- Podpora automaticky vypsat schémata a záznamy všech databází. Je možné vyloučit z skládku systémové databáze.
- Podpora výčet a výpisem tabulek všechny databáze ', obsahující uživatelské předpokladu sloupce (y). Užitečné pro identifikaci tabulek, které obsahují například pověření vlastní aplikace.
- Podpora spustit vlastní příkaz SQL (y) jako v interaktivním SQL klienta připojování k back-end databáze. sqlmap automaticky rozkládá poskytnutého prohlášení, určuje, které techniky použít ji aplikovat a jak zabalit SQL náklad způsobem.
- funkce převzetí
- Podpora aplikovat vlastní uživatelské funkce: uživatel může sestavit sdílený objekt potom pomocí sqlmap vytvořit v rámci uživatelem definované funkce back-end databázových z zkompilovaný sdíleného objektového souboru. Tyto uživatelské funkce pak mohou být provedeny, a případně odstraněny, prostřednictvím sqlmap i.
- Podpora pro čtení a nahrát libovolný soubor z databáze serveru základní souborový systém, když databázový software je MySQL, PostgreSQL nebo Microsoft SQL Server.
- Podpora spouštět libovolné příkazy a získat jejich standardní výstup na databázovém serveru základní operační systém, když databázový software je MySQL, PostgreSQL nebo Microsoft SQL Server.
- Podpora vytvořit out-of-band stavové TCP spojení mezi počítači uživatele a databázový server podkladové operačního systému. Tento kanál může být interaktivní příkazový řádek, Meterpreter relace nebo grafické uživatelské rozhraní (VNC) relace dle výběru uživatele. sqlmap spoléhá na Metasploit vytvořit shell kód a implementuje čtyři různé techniky, aby ji provést na databázovém serveru. Tyto techniky jsou následující:
- Podpora proces databází "uživatelský eskalaci práv prostřednictvím příkazu getsystem Metasploit, která zahrnují, mimo jiné, kitrap0d technika (MS10-015) nebo přes Windows přístupové tokeny únos pomocí rozšíření inkognito Meterpreter je.
- Podpora pro přístup (čtení / Přidat / Smazat) registru Windows včelstev.
Co je nového v této verzi:.
- Podpora funkcí převzetí na PostgreSQL 8.4
- Podpora výčet a výpisem 'tabulek, které obsahují uživatelské předpokladu sloupce (y) zadáním například "všech databází --dump -C uživatele, nahrává". Užitečné pro identifikaci tabulek, které obsahují například pověření vlastní aplikace.
- Podpora analyzovat -C (název sloupce (y)) při načítání sloupců tabulky s --columns: to bude výčet pouze sloupce jako poskytované jeden (y) v rámci zadané tabulce .
- Major kód vyčištění.
- Přidán jednoduchý šifrování souborů / nástroj pro kompresi, navíc / plášť / cloak.py, použitý sqlmap k dešifrování na létat Churrasco, UPX spustitelných a webových skořápky následně razantně snížit počet anti-virus software, které mylně označit jako sqlmap malware.
- aktualizováno návod k použití.
Požadavky na :
- Python 2.5 nebo vyšší
Komentáře nebyl nalezen