скачать sqlmap для Windows

Это приложение для Windows с именем sqlmap, последнюю версию которого можно загрузить как ElwinCaiwenys.zip. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.

Загрузите и запустите онлайн это приложение под названием sqlmap бесплатно с OnWorks.

Следуйте этим инструкциям, чтобы запустить это приложение:

- 1. Загрузил это приложение на свой компьютер.

- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.

- 3. Загрузите это приложение в такой файловый менеджер.

- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.

- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.

- 6. Скачайте приложение и установите его.

- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.

Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.

Скачать приложение Запускаем в Ubuntu Запускаем в Fedora Запустить в Windows Sim Запускаем в MACOS Sim

СКРИНШОТЫ:

sqlmap

ОПИСАНИЕ:

sqlmap — это мощный многофункциональный инструмент для тестирования на проникновение с открытым исходным кодом. Это делает обнаружение и использование недостатков SQL-инъекций и захват серверов баз данных автоматизированным процессом.

sqlmap поставляется с большим набором функций, которые вместе с его мощным механизмом обнаружения делают его лучшим тестером на проникновение. Он предлагает полную поддержку MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird и многих других систем управления базами данных. Он также поставляется с широким набором переключателей, которые включают снятие отпечатков пальцев базы данных, выборку данных из базы данных, доступ к базовой файловой системе и многое другое.

Особенности

Исключительная поддержка широкого спектра систем управления базами данных: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB. , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB и системы управления базами данных FrontBase.
Полностью поддерживает шесть методов SQL-инъекций: слепой метод на основе логических значений, метод на основе ошибок, метод на основе запроса UNION, слепой метод на основе времени, групповые запросы и внеполосный.
Позволяет напрямую подключаться к базе данных без необходимости выполнять SQL-инъекцию. Это делается путем предоставления учетных данных СУБД, IP-адреса, порта и имени базы данных.
Предлагает поддержку перечисления пользователей, хэшей паролей, привилегий, ролей, баз данных, таблиц и столбцов.
Автоматически распознает форматы хэшей паролей и поддерживает их взлом с помощью атаки по словарю.
Поддерживает сброс целых таблиц базы данных, сброс выбранных записей или только определенных столбцов в зависимости от выбора пользователя. Пользователи также могут выбрать вывод только некоторых символов из записи каждого столбца.
Возможность поиска определенных имен баз данных и таблиц во всех базах данных или в определенных столбцах во всех таблицах баз данных. Это можно использовать в таких случаях, как идентификация таблиц с пользовательскими учетными данными приложения, где имена столбцов содержат строку, такую как имя и пароль.
Поддерживает загрузку и выгрузку любого файла с сервера базы данных, лежащего в основе файловой системы, при условии, что программное обеспечение базы данных — это MySQL, PostgreSQL или Microsoft SQL Server.
Позволяет выполнять произвольные команды и извлекать их стандартный вывод на сервере баз данных, лежащем в основе операционной системы, опять же при условии, что программное обеспечение базы данных — это MySQL, PostgreSQL или Microsoft SQL Server.
Позволяет установить внешнее TCP-соединение с отслеживанием состояния между компьютером злоумышленника и сервером базы данных, лежащим в основе операционной системы. В зависимости от выбора пользователя этот канал может быть одним из трех: интерактивная командная строка, сеанс Meterpreter или сеанс графического пользовательского интерфейса (VNC).
Предлагает поддержку повышения привилегий пользователя для процесса базы данных с помощью команды Metasploit Meterpreter getsystem.

Язык программирования

Питон

Категории

Безопасность, Тестирование ПО, Тестирование на проникновение

Это приложение также можно загрузить с https://sourceforge.net/projects/sqlmap.mirror/. Он был размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.