飞码网-免费源码博客分享网站

点击这里给我发消息

sqlmap下载(渗透测试工具) |-开源下载

文件名称-飞码网: Shazora Bradleflame.zip
文件类型-飞码网: 压缩包
文件大小-飞码网: 7.1 MB
作 者-飞码网: 小白求学
下载点数-飞码网: 0
下载权限-飞码网: 普通会员
整理时间-飞码网: 2021-01-27 11:34:48
文件说明-飞码网:

sqlmap是功能强大,功能丰富的开源渗透测试工具。它使检测和利用SQL注入漏洞以及接管数据库服务器成为一个自动化过程。

sqlmap拥有众多功能,加上强大的检测引擎,使其成为最终的渗透测试仪。它为MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird和许多其他数据库管理系统提供全面支持。它还带有一系列广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统等等。

特征

  • 广泛支持多种数据库管理系统:MySQL,Oracle,PostgreSQL,IRIS,MimerSQL,SAP MaxDB,Microsoft SQL Server,Microsoft Access,CockroachDB,IBM DB2,SQLite,Firebird,Amazon Redshift,Informix,MariaDB,MemSQL,TiDB ,HSQLDB,H2,Cubrid,Sybase,MonetDB,Vertica,Mckoi,Presto,Altibase,Apache Derby,Apache Ignite,CrateDB,Greenplum,Drizzle,InterSystems Cache,eXtremeDB和FrontBase数据库管理系统。
  • 完全支持六种SQL注入技术:基于布尔的盲技术,基于错误的技术,基于UNION查询的技术,基于时间的盲技术,堆叠查询和带外。
  • 启用直接连接到数据库而不必通过SQL注入。这是通过提供DBMS凭据,IP地址,端口和数据库名称来完成的。
  • 提供对枚举用户,密码哈希,特权,角色,数据库,表和列的支持。
  • 自动识别密码哈希格式,并提供支持以基于字典的攻击来破解它们。
  • 支持转储整个数据库表,转储所选条目或仅转储特定列(取决于用户的选择)。用户也可以选择仅转储每列条目中的一部分字符。
  • 能够在所有数据库中或所有数据库表中的某些列中搜索特定的数据库名称和表。这可以用于识别具有自定义应用程序凭据的表之类的情况,其中列名包含诸如name和pass之类的字符串。
  • 假设数据库软件是MySQL,PostgreSQL或Microsoft SQL Server,则支持从数据库服务器基础文件系统下载和上传任何文件。
  • 再次假设数据库软件是MySQL,PostgreSQL或Microsoft SQL Server,可以在数据库服务器基础操作系统上执行任意命令并检索其标准输出。
  • 允许在攻击者机器与底层操作系统的数据库服务器之间建立带外状态TCP连接。根据用户的选择,此通道可以是以下三种情况之一:交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。
  • 通过Metasploit的Meterpreter getsystem命令为数据库进程的用户特权升级提供支持。

项目样本

 sqlmap屏幕截图
下载地址-飞码网: [ 下载地址1 ]
提 取 码-飞码网: 1udk
下载说明-飞码网: ⊙本网站所有资料都是由飞码网或其它作者上传,若资料造成侵权,请联系我们删除。
⊙如果文件出现下载问题,或链接失效,请在评论区反馈或者直接联系我们!
⊙如果下载网页缓冲慢,可能是网页浏览量比较大,请稍后再试!
⊙如果遇到积分扣除错误或其它问题,请直接点击qq图标联系我们!
⊙本站所提供的资料均由飞码网在网络上收集作为学习用途,请勿商用!
赞 ()

相关推荐

内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: