muat turun sqlmap untuk Linux

Ini ialah apl Linux bernama sqlmap yang keluaran terbarunya boleh dimuat turun sebagai ElwinCaiwenys.zip. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.

SKRIN

sqlmap

DESCRIPTION

sqlmap ialah alat ujian penembusan sumber terbuka yang berkuasa penuh ciri. Ia menjadikan pengesanan dan mengeksploitasi kelemahan suntikan SQL dan mengambil alih pelayan pangkalan data sebagai proses automatik.

sqlmap datang dengan pelbagai ciri yang bersama-sama dengan enjin pengesanan yang berkuasa menjadikannya penguji penembusan muktamad. Ia menawarkan sokongan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, dan banyak sistem pengurusan pangkalan data lain. Ia juga dilengkapi dengan set suis yang luas yang termasuk cap jari pangkalan data, pengambilan data daripada pangkalan data, mengakses sistem fail asas dan banyak lagi.

Ciri-ciri

• Sokongan luar biasa untuk pelbagai sistem pengurusan pangkalan data: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB dan sistem pengurusan pangkalan data FrontBase.
• Menyokong sepenuhnya enam teknik suntikan SQL: teknik buta berasaskan boolean, teknik berasaskan ralat, teknik berasaskan pertanyaan UNION, teknik buta berasaskan masa, pertanyaan bertindan dan jalur luar.
• Membolehkan menyambung terus ke pangkalan data tanpa perlu lulus suntikan SQL. Ini dilakukan melalui penyediaan bukti kelayakan DBMS, alamat IP, port dan nama pangkalan data.
• Menawarkan sokongan untuk menghitung pengguna, cincang kata laluan, keistimewaan, peranan, pangkalan data, jadual dan lajur.
• Mengecam format cincang kata laluan secara automatik dan menyediakan sokongan untuk memecahkannya dengan serangan berasaskan kamus.
• Menyokong lambakan keseluruhan jadual pangkalan data, lambakan pilihan entri, atau hanya lajur tertentu bergantung pada pilihan pengguna. Pengguna juga boleh memilih untuk membuang hanya pilihan aksara daripada setiap entri lajur.
• Mampu mencari nama dan jadual pangkalan data tertentu merentas semua pangkalan data atau dalam lajur tertentu merentas semua jadual pangkalan data. Ini boleh digunakan dalam kes seperti mengenal pasti jadual yang mempunyai bukti kelayakan aplikasi tersuai, di mana nama lajur mengandungi rentetan seperti nama dan pas.
• Menyokong memuat turun dan memuat naik mana-mana fail daripada pelayan pangkalan data yang mendasari sistem fail, memandangkan perisian pangkalan data ialah MySQL, PostgreSQL atau Microsoft SQL Server.
• Membolehkan pelaksanaan arahan sewenang-wenangnya dan mendapatkan semula output standardnya pada pelayan pangkalan data yang mendasari sistem pengendalian, sekali lagi memandangkan perisian pangkalan data ialah MySQL, PostgreSQL atau Microsoft SQL Server.
• Membolehkan penubuhan sambungan TCP stateful out-of-band antara mesin penyerang dan pelayan pangkalan data yang mendasari sistem pengendalian. Bergantung pada pilihan pengguna, saluran ini boleh menjadi salah satu daripada tiga perkara: gesaan arahan interaktif, sesi Pengukur atau sesi antara muka pengguna grafik (VNC).
• Menawarkan sokongan untuk peningkatan keistimewaan pengguna proses pangkalan data melalui perintah getsystem Meterpreter Metasploit.

Bahasa Pengaturcaraan

Python

Kategori

Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/sqlmap.mirror/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.