دانلود sqlmap برای ویندوز

این برنامه ویندوز با نام sqlmap است که آخرین نسخه آن را می توان با نام ElwinCaiwenys.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.

عکس ها

sqlmap

شرح

sqlmap یک ابزار تست نفوذ قدرتمند، پر از ویژگی و منبع باز است. شناسایی و بهره برداری از نقص های تزریق SQL و در اختیار گرفتن سرورهای پایگاه داده را به یک فرآیند خودکار تبدیل می کند.

sqlmap دارای طیف وسیعی از ویژگی‌ها است که به همراه موتور تشخیص قدرتمند آن، آن را به بهترین آزمایش‌کننده نفوذ تبدیل می‌کند. این پشتیبانی کامل از MySQL، Oracle، PostgreSQL، Microsoft SQL Server، Microsoft Access، IBM DB2، SQLite، Firebird و بسیاری از سیستم های مدیریت پایگاه داده دیگر را ارائه می دهد. همچنین دارای مجموعه گسترده ای از سوئیچ ها است که شامل انگشت نگاری پایگاه داده، واکشی بیش از داده از پایگاه داده، دسترسی به سیستم فایل زیرین و موارد دیگر می شود.

امکانات

• پشتیبانی استثنایی از طیف گسترده ای از سیستم های مدیریت پایگاه داده: MySQL، Oracle، PostgreSQL، IRIS، MimerSQL، SAP MaxDB، Microsoft SQL Server، Microsoft Access، CockroachDB، IBM DB2، SQLite، Firebird، Amazon Redshift، Informix، MariaDB، MemSQL، , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB و سیستم های مدیریت پایگاه داده FrontBase.
• به طور کامل از شش تکنیک تزریق SQL پشتیبانی می کند: تکنیک کور مبتنی بر بولی، تکنیک مبتنی بر خطا، تکنیک مبتنی بر پرس و جو UNION، تکنیک کور مبتنی بر زمان، پرس و جوهای انباشته و خارج از باند.
• اتصال مستقیم به پایگاه داده را بدون نیاز به تزریق SQL فعال می کند. این کار از طریق ارائه اعتبار DBMS، آدرس IP، پورت و نام پایگاه داده انجام می شود.
• برای شمارش کاربران، هش رمز عبور، امتیازات، نقش ها، پایگاه های داده، جداول و ستون ها پشتیبانی می کند.
• فرمت‌های هش رمز عبور را به‌طور خودکار تشخیص می‌دهد و برای شکستن آنها با حمله مبتنی بر فرهنگ لغت پشتیبانی می‌کند.
• پشتیبانی از تخلیه کل جداول پایگاه داده، ریختن مجموعه ای از ورودی ها، یا فقط ستون های خاص بسته به انتخاب کاربر. کاربران همچنین ممکن است انتخاب کنند که فقط مجموعه ای از کاراکترها را از ورودی هر ستون حذف کنند.
• قادر به جستجوی نام ها و جداول پایگاه داده خاص در تمام پایگاه های داده یا در ستون های خاص در جداول همه پایگاه های داده است. این می تواند در مواردی مانند شناسایی جداولی که دارای اعتبار برنامه های کاربردی سفارشی هستند، که در آن نام ستون ها شامل رشته هایی مانند نام و پاس است، استفاده شود.
• با توجه به اینکه نرم افزار پایگاه داده MySQL، PostgreSQL یا Microsoft SQL Server است، از دانلود و آپلود هر فایلی از سرور پایگاه داده زیربنایی سیستم فایل پشتیبانی می کند.
• با توجه به اینکه نرم افزار پایگاه داده MySQL، PostgreSQL یا Microsoft SQL Server است، اجرای دستورات دلخواه و بازیابی خروجی استاندارد آنها را در سرور پایگاه داده زیربنایی سیستم عامل فعال می کند.
• ایجاد یک اتصال TCP حالت خارج از باند بین ماشین مهاجم و سرور پایگاه داده زیربنایی سیستم عامل را فعال می کند. بسته به انتخاب کاربر، این کانال می تواند یکی از سه مورد باشد: یک خط فرمان تعاملی، یک جلسه مترپرتر یا یک جلسه رابط کاربری گرافیکی (VNC).
• پشتیبانی از افزایش امتیاز کاربر در فرآیند پایگاه داده از طریق دستور getsystem Metasploit's Meterpreter.

زبان برنامه نویسی

پــایتــون

دسته بندی ها

این برنامه ای است که می توان آن را از https://sourceforge.net/projects/sqlmap.mirror/ نیز دریافت کرد. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.