লিনাক্সের জন্য sqlmap ডাউনলোড

এটি sqlmap নামের লিনাক্স অ্যাপ যার সর্বশেষ রিলিজটি ElwinCaiwenys.zip নামে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।

স্ক্রীনশটগুলি

sqlmap

বর্ণনাঃ

sqlmap একটি শক্তিশালী, বৈশিষ্ট্য-পূর্ণ, ওপেন সোর্স পেনিট্রেশন টেস্টিং টুল। এটি এসকিউএল ইনজেকশন ত্রুটিগুলি সনাক্তকরণ এবং শোষণ করা এবং ডাটাবেস সার্ভারগুলিকে একটি স্বয়ংক্রিয় প্রক্রিয়া গ্রহণ করে।

sqlmap বৈশিষ্ট্যগুলির একটি দুর্দান্ত পরিসরের সাথে আসে যা এর শক্তিশালী সনাক্তকরণ ইঞ্জিনের সাথে এটিকে চূড়ান্ত অনুপ্রবেশ পরীক্ষক করে তোলে। এটি MySQL, Oracle, PostgreSQL, Microsoft SQL সার্ভার, Microsoft Access, IBM DB2, SQLite, Firebird এবং অন্যান্য অনেক ডাটাবেস ম্যানেজমেন্ট সিস্টেমের জন্য সম্পূর্ণ সমর্থন প্রদান করে। এটি সুইচের একটি বিস্তৃত সেটের সাথে আসে যার মধ্যে ডাটাবেস ফিঙ্গারপ্রিন্টিং, ডাটাবেস থেকে ডেটা আনা, অন্তর্নিহিত ফাইল সিস্টেম অ্যাক্সেস করা এবং আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে।

বৈশিষ্ট্য

• ডাটাবেস ম্যানেজমেন্ট সিস্টেমের বিস্তৃত অ্যারের জন্য ব্যতিক্রমী সমর্থন: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL সার্ভার, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, TiBQ, MemDQ , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB এবং FrontBase ডাটাবেস ম্যানেজমেন্ট সিস্টেম।
• ছয়টি এসকিউএল ইনজেকশন কৌশল সম্পূর্ণরূপে সমর্থন করে: বুলিয়ান-ভিত্তিক অন্ধ কৌশল, ত্রুটি-ভিত্তিক কৌশল, UNION ক্যোয়ারী-ভিত্তিক কৌশল, সময়-ভিত্তিক অন্ধ কৌশল, স্ট্যাক করা প্রশ্ন এবং আউট-অফ-ব্যান্ড।
• একটি SQL ইনজেকশন পাস না করেই ডাটাবেসের সাথে সরাসরি সংযোগ করতে সক্ষম করে। এটি ডিবিএমএস শংসাপত্র, আইপি ঠিকানা, পোর্ট এবং ডাটাবেসের নাম প্রদানের মাধ্যমে করা হয়।
• ব্যবহারকারী, পাসওয়ার্ড হ্যাশ, বিশেষাধিকার, ভূমিকা, ডাটাবেস, টেবিল এবং কলাম গণনা করার জন্য সমর্থন অফার করে।
• স্বয়ংক্রিয়ভাবে পাসওয়ার্ড হ্যাশ ফরম্যাট সনাক্ত করে এবং একটি অভিধান-ভিত্তিক আক্রমণের সাথে তাদের ক্র্যাক করতে সহায়তা প্রদান করে।
• ব্যবহারকারীর পছন্দের উপর নির্ভর করে সম্পূর্ণ ডাটাবেস টেবিল ডাম্পিং, এন্ট্রির একটি নির্বাচন বা নির্দিষ্ট কলাম ডাম্প করার সহায়ক। ব্যবহারকারীরা প্রতিটি কলামের এন্ট্রি থেকে শুধুমাত্র অক্ষরগুলির একটি নির্বাচন ডাম্প করতেও বেছে নিতে পারে।
• সমস্ত ডাটাবেস জুড়ে বা সমস্ত ডাটাবেসের টেবিল জুড়ে নির্দিষ্ট কলামে নির্দিষ্ট ডাটাবেসের নাম এবং টেবিল অনুসন্ধান করতে সক্ষম। এটি এমন ক্ষেত্রে ব্যবহার করা যেতে পারে যেমন কাস্টম অ্যাপ্লিকেশন শংসাপত্র রয়েছে এমন সারণী সনাক্তকরণ, যেখানে কলামের নামের মধ্যে নাম এবং পাসের মতো স্ট্রিং থাকে।
• ডাটাবেস সফ্টওয়্যারটি মাইএসকিউএল, পোস্টগ্রেএসকিউএল বা মাইক্রোসফ্ট এসকিউএল সার্ভারের ভিত্তিতে ডাটাবেস সার্ভারের অন্তর্নিহিত ফাইল সিস্টেম থেকে যে কোনও ফাইল ডাউনলোড এবং আপলোড করার সহায়ক।
• ডাটাবেস সফ্টওয়্যারটি মাইএসকিউএল, পোস্টগ্রেএসকিউএল বা মাইক্রোসফ্ট এসকিউএল সার্ভার, আবার প্রদত্ত যে ডাটাবেস সার্ভারের অন্তর্নিহিত অপারেটিং সিস্টেমে নির্বিচারে আদেশ কার্যকর করা এবং তাদের আদর্শ আউটপুট পুনরুদ্ধার সক্ষম করে।
• আক্রমণকারী মেশিন এবং ডাটাবেস সার্ভারের অন্তর্নিহিত অপারেটিং সিস্টেমের মধ্যে একটি আউট-অফ-ব্যান্ড স্টেটফুল TCP সংযোগ স্থাপন করতে সক্ষম করে৷ ব্যবহারকারীর পছন্দের উপর নির্ভর করে এই চ্যানেলটি তিনটি জিনিসের একটি হতে পারে: একটি ইন্টারেক্টিভ কমান্ড প্রম্পট, একটি মিটারপ্রেটার সেশন বা একটি গ্রাফিক্যাল ইউজার ইন্টারফেস (VNC) সেশন।
• Metasploit এর Meterpreter getsystem কমান্ডের মাধ্যমে ডাটাবেস প্রক্রিয়ার ব্যবহারকারীর বিশেষাধিকার বৃদ্ধির জন্য সমর্থন অফার করে।

প্রোগ্রামিং ভাষা

পাইথন

বিভাগ

এটি একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/sqlmap.mirror/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।