sqlmap

Acesta oferă o gamă largă de caracteristici cu o durată de amprentare baza de date, peste datele preluarea de la baza de date, la accesarea sistemul de fișiere de bază și executarea de comenzi pe sistemul de operare prin out-of-band conexiuni.
sqlmap a fost scris în principal folosind Python și C codul

Caracteristici :.

• Tehnici:
• dozate (suprapuse) interoghează sprijin, de asemenea, cunoscut sub numele de mai multe declarații sprijini
• SQL injection orb inferențiale, de asemenea, cunoscut sub numele de boolean bazat injecție orb SQL
• query UNION (inband) injecție SQL, de asemenea, cunoscut sub numele de injecție UNION plin de interogare SQL
• caracteristici generice:
• Suport complet pentru MySQL, Oracle, PostgreSQL și sisteme de gestionare a bazelor de date Microsoft SQL Server back-end. Pe lângă aceste patru baze de date sisteme de management software, sqlmap pot identifica, de asemenea, Microsoft Access, DB2, Informix, Sybase și Interbase.
• Suport complet pentru trei tehnici de injectare SQL: inferențial injecție SQL orb, interogare UNION (inband) injecție SQL și sprijin interogări dozat. sqlmap pot testa, de asemenea, pentru injectare timp bazate pe SQL orb.
• Este posibil să se asigure un singur URL țintă, pentru a primi lista de obiective din cereri proxy Burp jurnal de fișiere sau WebScarab proxy conversații / folder, pentru a primi întreaga cererea HTTP dintr-un fișier text sau pentru a obține lista de obiective, prin furnizarea sqlmap cu un dobitoc Google care interogări motorul de căutare Google și analizează pagina de rezultate. Puteți defini, de asemenea, un domeniu de aplicare pe baza regulat, expresie care este folosit pentru a identifica care dintre adresele parsate pentru a testa.
• testează automat toți parametrii prevăzute GET, parametrii POST, valori antet HTTP Cookie și HTTP User-Agent valoare antet pentru a găsi cele dinamice, ceea ce înseamnă că cele varia conținutul paginii de răspuns HTTP. Pe cele dinamice sqlmap testează în mod automat și detectează cele afectate de injectare SQL. Fiecare parametru dinamic este testat pentru numeric, șir citat unic, șir citat dublu și toate aceste tipuri de date de trei cu zero, la doi paranteze pentru a detecta în mod corect, care este sintaxa declarația SELECT pentru a efectua injecții suplimentare cu. Este de asemenea posibil să se precizeze singurul parametru (e) pe care doriți să o efectueze teste și de a folosi pentru injectare pe.
• opțiune pentru a specifica numărul maxim de cereri HTTP concurente să accelereze inferențiale algoritmii injecție SQL oarbe (multi-threading). Este de asemenea posibil pentru a specifica numărul de secunde de așteptare între fiecare cerere HTTP.
• HTTP Cookie header suport șir, util atunci când aplicația web necesită autentificare bazat pe cookie-uri și aveți astfel de date sau în cazul în care doriți doar pentru a testa și de a exploata injecție SQL pe astfel de antet. Puteți specifica, de asemenea, întotdeauna URL-codifica antetul Cookie.
• automat mâner HTTP Set-Cookie antetul de aplicație, re-stabilirea sesiunii, dacă expiră. Încercare și de a exploata pe aceste valori este acceptată prea. Puteți forța, de asemenea, să ignore orice antet Set-Cookie.
• HTTP Basic, Digest, suport NTLM și certificat autentificări.
• Anonymous HTTP suport proxy pentru a trece de cererile la aplicația țintă care funcționează, de asemenea, cu solicitările HTTPS.
• Opțiuni de fals valoarea antet HTTP Referer și HTTP User-Agent valoarea antet specificată de utilizator sau aleator selectate dintr-un fișier text.
• Suport pentru a crește nivelul de detaliere al mesajelor de ieșire: există șase nivele. Nivelul implicit este 1, în care vor fi afișate informații, avertizări, erori și tracebacks (dacă este cazul apar).
• Granularitatea în opțiunile utilizatorului.
• timp estimat de sosire pentru sprijin fiecare interogare, actualizate în timp real în timp ce preluarea informațiilor de a da utilizatorului o imagine de ansamblu cu privire la modul de mult va dura pentru a prelua puterea.
• sprijin automat pentru a salva sesiunea (interogări și de ieșire, chiar dacă preluate parțial) în timp real, în timp ce la preluarea datelor de pe un fișier text și a relua injectarea de acest fișier într-un al doilea timp.
• Suport pentru a citi opțiuni dintr-un fișier de configurare INI, mai degrabă decât să specificați de fiecare dată toate opțiunile pe linia de comandă. Sprijin, de asemenea, pentru a salva opțiunile de linie de comandă pe un fisier de configurare INI.
• Opțiunea de a actualiza sqlmap ca un întreg pentru a cea mai recentă versiune de dezvoltare din depozit Subversion.
• Integrare cu proiecte open source alte securitate IT, Metasploit și w3af.
• dactiloscopice și enumerare caracteristici:
• extinsă versiune de software de baze de date back-end și de bază de amprente sistem de operare bazat pe mesaje de eroare, intrabandă banner parsing, comparativ funcții de ieșire și caracteristici specifice, cum ar fi MySQL comentariu injectare. Este de asemenea posibil de a forța numele sistemului de management de baze de date back-end dacă îl cunoașteți deja.
• software de baza server web și tehnologie aplicație web a amprentelor digitale.
• Suport pentru a prelua SGBD banner, utilizatorul sesiunii și informații de baze de date curent. Instrumentul poate verifica, de asemenea, în cazul în care utilizatorul sesiune este un administrator de baze de date (DBA).
• Suport pentru a enumera utilizatorii bazei de date, "hash parola, utilizatorilor utilizatori privilegii, baze de date, tabele și coloane.
• Suport pentru arunce tabelele bazei de date ca un întreg sau o serie de intrări ca pe alegerea utilizatorului. Utilizatorul poate alege, de asemenea, să-și arunce doar coloana specific (e).
• Suport pentru arunce automat scheme și înregistrări toate bazele de date. Este posibil să se excludă de la groapa de gunoi bazele de date de sistem.
• Suport pentru a enumera și arunce tabele toate bazele de date "care au coloană de utilizare furnizat (e). Util pentru a identifica pentru tabele exemplu care conțin acreditări aplicații personalizate.
• Suport pentru a rula declarație personalizat SQL (e) ca într-un client SQL interactiv conectarea la baza de date back-end. sqlmap disecă automat declarația prevăzută, determină care tehnica de a utiliza pentru a injecta și modul de ambalare a sarcinii utile SQL corespunzător.
• caracteristici preluare
• Suport pentru a injecta funcții definite de utilizator personalizate: utilizatorul poate compila obiect partajat apoi folosiți sqlmap pentru a crea în funcțiile definite de utilizator back-end DBMS din compilate partajate obiect fișier. Aceste FDU poate fi executat, și a îndepărtat opțional, prin sqlmap prea.
• Suport pentru a citi și încărcați orice fișier de pe server de baze de date care stau la baza sistemului de fișiere atunci când software-ul de baze de date este MySQL, PostgreSQL sau Microsoft SQL Server.
• Suport pentru a executa comenzi arbitrare și de a prelua producția lor standard pe serverul de baze de date care stau la baza sistemul de operare atunci când software-ul de baze de date este MySQL, PostgreSQL sau Microsoft SQL Server.
• Suport pentru a stabili o conexiune out-of-band TCP dinamică între aparatul de utilizator și sistemul de operare server bază de date care stau la baza. Acest canal poate fi un prompt de comandă interactiv, o sesiune Meterpreter sau o interfață de utilizator (VNC), sesiunea grafic ca pe alegerea utilizatorului. sqlmap se bazează pe Metasploit pentru a crea shellcode și implementează patru tehnici diferite de executare pe server de baze de date. Aceste tehnici sunt: ​​
• Suport pentru procesul de bază de date "privilegiu de utilizare escaladarea prin comanda getsystem Metasploit, care include, printre altele, tehnica kitrap0d (MS10-015) sau prin intermediul Windows Acces token răpire cu ajutorul extensie incognito Meterpreter lui.
• Sprijin pentru accesul (citeste / adăuga / șterge) urticarie Ferestre registru.

Ce este nou în această versiune:.

• Suport pentru funcții de preluare pe PostgreSQL 8.4
• Suport pentru a enumera și arunce "tabele cu coloană de utilizare furnizat (e) specificând, de exemplu," toate bazele de date --dump utilizator Ci Pasă ". Util pentru a identifica pentru tabele exemplu care conțin acreditări aplicații personalizate.
• Suport pentru a analiza -C (nume de coloană (e)), atunci când preluarea coloane ale unui tabel cu --columns: ea va enumera doar coloane ca cel (e) prevăzut în tabelul specificat
.
• cod Major de curatare.
• utilitate Adăugat fișier simplu de criptare / comprimare, extra / manta / cloak.py, folosit de sqlmap pentru a decripta pe zbura Churrasco, UPX executabile si web scoici, prin urmare, reducerea drastică a numărului de software anti-virus, care eronat marca sqlmap ca malware.
• manualul actualizat de.

Cerințe :

• Python 2.5 sau mai mare