descargar sqlmap para Windows

Esta es la aplicación de Windows llamada sqlmap cuya última versión se puede descargar como ElwinCaiwenys.zip. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.

 
 

Descargue y ejecute en línea esta aplicación llamada sqlmap con OnWorks de forma gratuita.

Siga estas instrucciones para ejecutar esta aplicación:

- 1. Descargue esta aplicación en su PC.

- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.

- 3. Cargue esta aplicación en dicho administrador de archivos.

- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.

- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.

- 6. Descarga la aplicación e instálala.

- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.

Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.

CAPTURAS DE PANTALLA:


mapa sql


DESCRIPCIÓN:

sqlmap es una poderosa herramienta de prueba de penetración de código abierto llena de funciones. Hace que detectar y explotar fallas de inyección SQL y hacerse cargo de los servidores de la base de datos sea un proceso automatizado.

sqlmap viene con una gran variedad de funciones que, junto con su potente motor de detección, lo convierten en el probador de penetración definitivo. Ofrece soporte completo para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird y muchos otros sistemas de administración de bases de datos. También viene con un amplio conjunto de interruptores que incluyen la toma de huellas dactilares de la base de datos, la obtención de datos de la base de datos, el acceso al sistema de archivos subyacente y más.



Caracteristicas

  • Soporte excepcional para una amplia gama de sistemas de administración de bases de datos: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB y FrontBase.
  • Es totalmente compatible con seis técnicas de inyección SQL: técnica ciega basada en booleanos, técnica basada en errores, técnica basada en consultas UNION, técnica ciega basada en tiempo, consultas apiladas y fuera de banda.
  • Permite conectarse directamente a la base de datos sin tener que pasar una inyección SQL. Esto se hace mediante la provisión de credenciales de DBMS, dirección IP, puerto y nombre de la base de datos.
  • Ofrece soporte para enumerar usuarios, hash de contraseñas, privilegios, roles, bases de datos, tablas y columnas.
  • Reconoce automáticamente los formatos hash de contraseñas y brinda soporte para descifrarlos con un ataque basado en diccionario.
  • Admite volcar tablas de base de datos completas, volcar una selección de entradas o solo columnas específicas según la elección del usuario. Los usuarios también pueden optar por volcar solo una selección de caracteres de la entrada de cada columna.
  • Capaz de buscar nombres y tablas de bases de datos específicas en todas las bases de datos o en ciertas columnas en las tablas de todas las bases de datos. Esto se puede usar en casos como la identificación de tablas que tienen credenciales de aplicación personalizadas, donde los nombres de las columnas contienen cadenas como nombre y contraseña.
  • Compatible con la descarga y carga de cualquier archivo desde el sistema de archivos subyacente del servidor de la base de datos, dado que el software de la base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
  • Permite la ejecución de comandos arbitrarios y la recuperación de su salida estándar en el sistema operativo subyacente del servidor de la base de datos, siempre que el software de la base de datos sea MySQL, PostgreSQL o Microsoft SQL Server.
  • Permite el establecimiento de una conexión TCP con estado fuera de banda entre la máquina del atacante y el sistema operativo subyacente del servidor de la base de datos. Según la elección del usuario, este canal puede ser una de tres cosas: un símbolo del sistema interactivo, una sesión de Meterpreter o una sesión de interfaz gráfica de usuario (VNC).
  • Ofrece soporte para la escalada de privilegios de usuario del proceso de la base de datos a través del comando Meterpreter getsystem de Metasploit.


Lenguaje de programación

Python


Categorías

Seguridad, Pruebas de software, Pruebas de penetración

Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/sqlmap.mirror/. Ha sido alojado en OnWorks para poder ejecutarse online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.

Últimos programas en línea de Linux y Windows


Categorías para descargar Software y Programas para Windows y Linux