sqlmap-Download für Linux

Dies ist die Linux-App namens sqlmap, deren neueste Version als ElwinCaiwenys.zip heruntergeladen werden kann. Es kann online im kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.

SCREENSHOTS

sqlmap

BESCHREIBUNG

sqlmap ist ein leistungsstarkes, funktionsreiches Open-Source-Penetrationstest-Tool. Es macht das Erkennen und Ausnutzen von SQL-Injection-Fehlern und die Übernahme der Datenbankserver zu einem automatisierten Prozess.

sqlmap verfügt über zahlreiche Funktionen, die es zusammen mit seiner leistungsstarken Erkennungs-Engine zum ultimativen Penetrationstester machen. Es bietet volle Unterstützung für MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird und viele andere Datenbankverwaltungssysteme. Es verfügt außerdem über eine Vielzahl von Schaltern, darunter Datenbank-Fingerprinting, das Abrufen von Daten aus der Datenbank, Zugriff auf das zugrunde liegende Dateisystem und mehr.

Eigenschaften

• Außergewöhnliche Unterstützung für eine Vielzahl von Datenbankverwaltungssystemen: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB, HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Dri zzle, InterSystems Cache, eXtremeDB und FrontBase-Datenbankverwaltungssysteme.
• Unterstützt vollständig sechs SQL-Injection-Techniken: Boolesche Blindtechnik, fehlerbasierte Technik, UNION-Abfragetechnik, zeitbasierte Blindtechnik, gestapelte Abfragen und Out-of-Band.
• Ermöglicht eine direkte Verbindung zur Datenbank, ohne dass eine SQL-Injection durchgeführt werden muss. Dies erfolgt durch die Bereitstellung von DBMS-Anmeldeinformationen, IP-Adresse, Port und Datenbanknamen.
• Bietet Unterstützung für die Aufzählung von Benutzern, Passwort-Hashes, Berechtigungen, Rollen, Datenbanken, Tabellen und Spalten.
• Erkennt automatisch Passwort-Hash-Formate und bietet Unterstützung beim Knacken dieser mit einem wörterbuchbasierten Angriff.
• Unterstützt das Dumping ganzer Datenbanktabellen, einer Auswahl von Einträgen oder nur bestimmter Spalten, je nach Wahl des Benutzers. Benutzer können sich auch dafür entscheiden, nur eine Auswahl von Zeichen aus dem Eintrag jeder Spalte auszugeben.
• Kann nach bestimmten Datenbanknamen und Tabellen in allen Datenbanken oder in bestimmten Spalten in allen Datenbanktabellen suchen. Dies kann in Fällen wie der Identifizierung von Tabellen mit benutzerdefinierten Anwendungsanmeldeinformationen verwendet werden, in denen die Spaltennamen Zeichenfolgen wie Name und Pass enthalten.
• Unterstützt das Herunterladen und Hochladen beliebiger Dateien vom zugrunde liegenden Dateisystem des Datenbankservers, vorausgesetzt, dass es sich bei der Datenbanksoftware um MySQL, PostgreSQL oder Microsoft SQL Server handelt.
• Ermöglicht die Ausführung beliebiger Befehle und den Abruf ihrer Standardausgabe auf dem zugrunde liegenden Betriebssystem des Datenbankservers, wiederum vorausgesetzt, dass es sich bei der Datenbanksoftware um MySQL, PostgreSQL oder Microsoft SQL Server handelt.
• Ermöglicht den Aufbau einer Out-of-Band-Stateful-TCP-Verbindung zwischen dem Angreifercomputer und dem zugrunde liegenden Betriebssystem des Datenbankservers. Abhängig von der Wahl des Benutzers kann dieser Kanal eines von drei Dingen sein: eine interaktive Eingabeaufforderung, eine Meterpreter-Sitzung oder eine Sitzung mit einer grafischen Benutzeroberfläche (VNC).
• Bietet Unterstützung für die Eskalation der Benutzerrechte des Datenbankprozesses über den Meterpreter-getsystem-Befehl von Metasploit.

Programmiersprache

Python

Kategorien

Dies ist eine Anwendung, die auch von https://sourceforge.net/projects/sqlmap.mirror/ abgerufen werden kann. Es wurde in OnWorks gehostet, um es auf einfachste Weise online über eines unserer kostenlosen Betriebssysteme ausführen zu können.