EnglishFranceseSpagnolo

Favicon di OnWorks

download di sqlmap per Windows

Scarica gratuitamente l'app Windows sqlmap per eseguire online win Wine in Ubuntu online, Fedora online o Debian online

Questa è l'app di Windows denominata sqlmap la cui ultima versione può essere scaricata come ElwinCaiwenys.zip. Può essere eseguito online nel provider di hosting gratuito OnWorks per workstation.

Scarica ed esegui online questa app denominata sqlmap con OnWorks gratuitamente.

Segui queste istruzioni per eseguire questa app:

- 1. Scaricata questa applicazione sul tuo PC.

- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.

- 3. Carica questa applicazione in tale file manager.

- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.

- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.

- 6. Scarica l'applicazione e installala.

- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.

Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.

IMMAGINI

Ad


sqlmap


DESCRIZIONE

sqlmap è un potente strumento di test di penetrazione open source ricco di funzionalità. Rende il rilevamento e lo sfruttamento dei difetti di SQL injection e il rilevamento dei server di database un processo automatizzato.

sqlmap viene fornito con una vasta gamma di funzionalità che, insieme al suo potente motore di rilevamento, lo rendono il tester di penetrazione definitivo. Offre supporto completo per MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird e molti altri sistemi di gestione di database. Viene inoltre fornito con un'ampia serie di opzioni che includono l'impronta digitale del database, il recupero dei dati dal database, l'accesso al file system sottostante e altro ancora.



Caratteristiche

  • Supporto eccezionale per un'ampia gamma di sistemi di gestione di database: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB e sistemi di gestione del database FrontBase.
  • Supporta completamente sei tecniche di iniezione SQL: tecnica cieca basata su booleana, tecnica basata sugli errori, tecnica basata su query UNION, tecnica cieca basata sul tempo, query impilate e fuori banda.
  • Consente la connessione diretta al database senza dover passare un'iniezione SQL. Ciò avviene tramite la fornitura di credenziali DBMS, indirizzo IP, porta e nome del database.
  • Offre supporto per l'enumerazione di utenti, hash delle password, privilegi, ruoli, database, tabelle e colonne.
  • Riconosce automaticamente i formati hash delle password e fornisce supporto per decifrarli con un attacco basato su dizionario.
  • Supporta il dump di intere tabelle di database, il dump di una selezione di voci o solo colonne specifiche a seconda della scelta dell'utente. Gli utenti possono anche scegliere di scaricare solo una selezione di caratteri dalla voce di ciascuna colonna.
  • In grado di cercare nomi e tabelle di database specifici in tutti i database o in determinate colonne in tutte le tabelle di database. Può essere utilizzato in casi come l'identificazione di tabelle con credenziali dell'applicazione personalizzate, in cui i nomi delle colonne contengono stringhe come nome e pass.
  • Supporta il download e il caricamento di qualsiasi file dal file system sottostante del server di database, dato che il software del database è MySQL, PostgreSQL o Microsoft SQL Server.
  • Consente l'esecuzione di comandi arbitrari e il recupero del loro output standard sul sistema operativo sottostante del server di database, sempre dato che il software del database è MySQL, PostgreSQL o Microsoft SQL Server.
  • Consente la creazione di una connessione TCP con stato fuori banda tra la macchina dell'aggressore e il sistema operativo sottostante del server di database. A seconda della scelta dell'utente, questo canale può essere una delle tre cose: un prompt dei comandi interattivo, una sessione Meterpreter o una sessione dell'interfaccia utente grafica (VNC).
  • Offre supporto per l'escalation dei privilegi utente del processo di database tramite il comando Meterpreter getsystem di Metasploit.


Linguaggio di programmazione

Python


Categorie

Sicurezza, test software, test di penetrazione

Questa è un'applicazione che può essere recuperata anche da https://sourceforge.net/projects/sqlmap.mirror/. È stato ospitato in OnWorks per essere eseguito online nel modo più semplice da uno dei nostri Sistemi Operativi gratuiti.


Server e workstation gratuiti

Scarica app per Windows e Linux

Comandi Linux

Ad