sqlmap

Παρέχει ένα ευρύ φάσμα χαρακτηριστικών που διαρκεί από τη λήψη δακτυλικών αποτυπωμάτων βάση, πάνω από τα δεδομένα γοητευτικός από τη βάση δεδομένων, την πρόσβαση στο υποκείμενο σύστημα αρχείων και εκτελεί εντολές στο λειτουργικό σύστημα μέσω out-of-band συνδέσεις.
sqlmap γράφτηκε κυρίως με τη χρήση Python και C κώδικα

Χαρακτηριστικά :.

• Τεχνικές:
• στοιβαγμένον (στοιβάζονται) ερωτήματα υποστήριξη, επίσης γνωστή ως πολλαπλές δηλώσεις υποστηρίξει
• Συμπερασματολογία τυφλή SQL ένεση, επίσης γνωστή ως boolean βασίζεται τυφλή SQL ένεση
• ερωτημάτων UNION (ενδοζωνικής) SQL ένεση, επίσης γνωστή ως ένεση ολόκληρη την Ευρωπαϊκή Ένωση ερώτημα SQL
• Γενική χαρακτηριστικά:
• Πλήρης υποστήριξη για MySQL, Oracle, PostgreSQL και τα συστήματα διαχείρισης βάσεων δεδομένων Microsoft SQL Server back-end. Εκτός από αυτά τα τέσσερα βάση δεδομένων του λογισμικού συστημάτων διαχείρισης, sqlmap μπορεί επίσης να προσδιορίσει τη Microsoft Access, DB2, Informix, Sybase και Interbase.
• Πλήρης υποστήριξη για τρεις τεχνικές SQL ένεση: επαγωγική τυφλή SQL ένεση, το ερώτημα ΕΝΩΣΗ (ενδοζωνικής) SQL ένεση και στοιβαγμένος υποστήριξη ερωτήματα. sqlmap μπορεί επίσης να ελέγξει για βάση τυφλή SQL ένεση χρόνο.
• Είναι δυνατόν να παράσχει μια ενιαία διεύθυνση URL στόχο, να πάρει τη λίστα των στόχων από Burp αιτήματα μεσολάβησης αρχείο καταγραφής ή WebScarab μεσολάβησης συνομιλίες / φάκελο, να πάρει όλη την αίτηση HTTP από ένα αρχείο κειμένου ή να πάρετε τον κατάλογο των στόχων με την παροχή sqlmap με σπασίκλας Google που ερωτήματα μηχανή αναζήτησης Google και αναλύει τη σελίδα αποτελεσμάτων της. Μπορείτε επίσης να ορίσετε μια κανονική έκφραση με βάση το πεδίο εφαρμογής που χρησιμοποιείται για να προσδιορίσει ποια από τις αναλυθεί διευθύνσεις για τη δοκιμή.
• ελέγχει αυτόματα όλες τις παραμέτρους που προβλέπονται GET, POST παράμετροι, τιμές κεφαλίδα HTTP Cookie και HTTP User-Agent τιμή κεφαλίδας για να βρείτε τις δυναμικές αυτές, πράγμα που σημαίνει εκείνους που μεταβάλλεται το HTTP περιεχόμενο της σελίδας απόκρισης. Στις δυναμικές αυτές sqlmap αυτόματα ελέγχει και εντοπίζει αυτά επηρεάζονται από SQL ένεση. Κάθε δυναμική παράμετρος ελέγχεται για αριθμητική, και μόνο συμβολοσειρά, συμβολοσειράς διπλών εισαγωγικών και όλα αυτά τα τρία στοιχεία-τύπους με μηδέν έως δύο παρενθέσεις για να εντοπίσει σωστά ποια είναι η σύνταξη της δήλωσης SELECT για να εκτελέσει περαιτέρω ενέσεις με. Είναι επίσης δυνατό να καθορίσετε το μόνο παράμετρο (ες) που θέλετε να εκτελούν δοκιμές και να χρησιμοποιήσετε για την ένεση σε.
• Επιλογές για να καθορίσετε το μέγιστο αριθμό των ταυτόχρονων αιτήσεων HTTP για να επιταχύνει τις επαγωγική τυφλή αλγόριθμους SQL ένεση (multi-threading). Είναι επίσης δυνατό να καθορίσετε τον αριθμό των δευτερολέπτων αναμονής μεταξύ κάθε αίτημα HTTP.
• HTTP header Cookie υποστήριξη εγχόρδων, χρήσιμο όταν η εφαρμογή Web απαιτεί έλεγχο ταυτότητας με βάση τα cookies και έχετε τέτοια δεδομένα, ή σε περίπτωση που θέλετε απλά να δοκιμάσετε και να αξιοποιηθεί ο SQL ένεση σε τέτοια επικεφαλίδα. Μπορείτε επίσης να καθορίσετε να είναι πάντα URL κωδικοποιήσει την κεφαλίδα Cookie.
• Αυτόματη χειριστεί HTTP header Set-Cookie από την εφαρμογή, την ανασύσταση της συνόδου αν λήξει. Δοκιμή και να εκμεταλλευτεί αυτές τις αξίες υποστηρίζεται πάρα πολύ. Μπορείτε επίσης να αναγκάσει να αγνοήσει οποιαδήποτε κεφαλίδα Set-Cookie.
• HTTP Basic, Digest, NTLM και το πιστοποιητικό authentications υποστήριξη.
• Ανώνυμος HTTP proxy υποστήριξη για να περάσει από τα αιτήματα του δικογράφου της προσφυγής στόχος που λειτουργεί επίσης με τις αιτήσεις HTTPS.
• Επιλογές για να ψεύτικο την αξία κεφαλίδα HTTP Referer και το HTTP User-Agent τιμή κεφαλίδας που καθορίζονται από το χρήστη ή επιλέγονται τυχαία από ένα αρχείο κειμένου.
• Υποστήριξη για την αύξηση του επιπέδου λεπτομέρειας εκφώνησης των μηνυμάτων εξόδου: υπάρχουν έξι επίπεδα. Το προεπιλεγμένο επίπεδο είναι 1 στο οποίο θα εμφανίζονται πληροφορίες, προειδοποιήσεις, σφάλματα και tracebacks (αν υπάρχουν να συμβεί).
• διακριτότητας στις επιλογές του χρήστη.
• εκτιμώμενη ώρα άφιξης υποστήριξης για κάθε ερώτημα, ενημερώνονται σε πραγματικό χρόνο, ενώ κουβαλούν τις πληροφορίες να δώσει στο χρήστη μια γενική εικόνα για το πόσο καιρό θα πάρει για να ανακτήσετε την έξοδο.
• Αυτόματη υποστήριξη για να αποθηκεύσετε τη συνεδρία (ερωτήματα και την παραγωγή τους, έστω και αν εν μέρει ανακτηθεί) σε πραγματικό χρόνο, ενώ κατά την ανάκτηση των δεδομένων σε ένα αρχείο κειμένου και να συνεχίσετε την ένεση από αυτό το αρχείο σε μια δεύτερη φορά.
• Υποστήριξη διαβάσει επιλογές από ένα αρχείο ρυθμίσεων INI αντί να προσδιορίζει κάθε φορά όλες τις επιλογές στη γραμμή εντολών. Υποστήριξη επίσης να αποθηκεύσετε τις επιλογές της γραμμής εντολών σε ένα αρχείο ρυθμίσεων INI.
• Δυνατότητα να ενημερώσετε sqlmap στο σύνολό της με την τελευταία έκδοση ανάπτυξης από το αποθετήριο ανατροπής.
• Ολοκλήρωση με άλλα ασφάλεια IT έργα ανοικτού κώδικα, Metasploit και w3af.
• δακτυλικών αποτυπωμάτων και καταμέτρηση χαρακτηριστικά:
• Εκτεταμένη έκδοση back-end λογισμικό βάσεων δεδομένων και των υποκείμενων δακτυλικών αποτυπωμάτων λειτουργικό σύστημα που θα βασίζεται ενδοζωνικής μηνύματα λάθους, πανό ανάλυσης, σύγκρισης λειτουργίες εξόδου και ειδικά χαρακτηριστικά, όπως η MySQL σχόλιο ένεση. Είναι επίσης δυνατόν να αναγκάσετε το όνομα back-end σύστημα διαχείρισης βάσης δεδομένων, αν το ξέρετε ήδη.
• Βασικό λογισμικό του web server και web εφαρμογή της τεχνολογίας δακτυλικών αποτυπωμάτων.
• Υποστήριξη για την ανάκτηση του ΣΔΒΔ πανό, ο χρήστης συνεδρία και τις τρέχουσες πληροφορίες της βάσης δεδομένων. Το εργαλείο μπορεί επίσης να ελέγξετε εάν ο χρήστης συνεδρία είναι ο διαχειριστής της βάσης δεδομένων (DBA).
• Υποστήριξη για την καταμέτρηση των χρηστών της βάσης δεδομένων, «hashes κωδικό πρόσβασης, των χρηστών των χρηστών προνόμια, βάσεις δεδομένων, πίνακες και στήλες.
• Υποστήριξη για την χωματερή πίνακες της βάσης δεδομένων ως ένα σύνολο ή μια σειρά καταχωρήσεων σύμφωνα με την επιλογή του χρήστη. Ο χρήστης μπορεί επίσης να επιλέξει να διαθέσει μόνο ειδική στήλη (ες).
• Υποστήριξη για να πετάξει αυτόματα σχήματα και εγγραφές για όλες τις βάσεις. Είναι πιθανόν να εξαιρεθούν από τη χωματερή των βάσεων δεδομένων του συστήματος.
• Υποστήριξη για την απαρίθμηση και απορρίπτουν πίνακες για όλες τις βάσεις που περιέχει το χρήστη που παρέχονται στήλη (ες). Χρήσιμο για τον εντοπισμό, για παράδειγμα, πίνακες που περιέχουν τα διαπιστευτήριά προσαρμοσμένη εφαρμογή.
• Υποστήριξη για την εκτέλεση έθιμο πρόταση SQL (-ων), όπως σε ένα διαδραστικό πελάτη SQL σύνδεση με το back-end βάση δεδομένων. sqlmap ανατέμνει αυτόματα το παρεχόμενο δήλωση, καθορίζει ποια τεχνική για να χρησιμοποιήσετε για να κάνετε την ένεση και πώς να συσκευάσει το ωφέλιμο φορτίο του SQL αναλόγως.
• χαρακτηριστικά Εξαγοράς
• Υποστήριξη για την ένεση προσαρμοσμένες λειτουργίες ορίζονται από το χρήστη: ο χρήστης μπορεί να καταρτίσει από κοινού το αντικείμενο και στη συνέχεια χρησιμοποιήστε sqlmap να δημιουργηθούν στην συναρτήσεις οριζόμενες από το χρήστη back-end ΣΔΒΔ από την καταρτίζονται κοινόχρηστο αρχείο αντικείμενο. Αυτά τα ΤΑΑ μπορούν στη συνέχεια να εκτελεστεί, και προαιρετικά αφαιρείται, μέσω sqlmap πάρα πολύ.
• Υποστήριξη για να διαβάσετε και να ανεβάσετε οποιοδήποτε αρχείο από τον server της βάσης δεδομένων που διέπουν το σύστημα αρχείων, όταν το λογισμικό βάσης δεδομένων είναι MySQL, PostgreSQL ή Microsoft SQL Server.
• Υποστήριξη εκτελέσει αυθαίρετες εντολές και να ανακτήσετε τυπική έξοδο τους στο διακομιστή της βάσης δεδομένων υποκείμενο λειτουργικό σύστημα όταν το λογισμικό βάσης δεδομένων είναι MySQL, PostgreSQL ή Microsoft SQL Server.
• Υποστήριξη για τη δημιουργία ενός out-of-band σύνδεση stateful TCP ανάμεσα στο μηχάνημα του χρήστη και του εξυπηρετητή βάσης δεδομένων υποκείμενο λειτουργικό σύστημα. Αυτό το κανάλι μπορεί να είναι μια διαδραστική γραμμή εντολών, μια συνεδρία Meterpreter ή μια γραφική διεπαφή χρήστη (VNC) συνεδρία σύμφωνα με την επιλογή του χρήστη. sqlmap βασίζεται σε Metasploit να δημιουργήσετε το shellcode και υλοποιεί τέσσερις διαφορετικές τεχνικές για να εκτελέσει στο διακομιστή της βάσης δεδομένων. Οι τεχνικές αυτές είναι οι εξής:
• Υποστήριξη για την επεξεργασία βάσης δεδομένων «προνόμιο χρήστη κλιμάκωση με την εντολή getsystem Metasploit, που περιλαμβάνουν, μεταξύ άλλων, η τεχνική kitrap0d (MS10-015) ή μέσω του Windows Πρόσβαση Tokens απαγωγή χρησιμοποιώντας επέκταση ινκόγκνιτο Meterpreter του.
• Υποστήριξη για την πρόσβαση (ανάγνωση / προσθήκη / διαγραφή) ομάδες μητρώου των Windows.

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Υποστήριξη για τα χαρακτηριστικά εξαγοράς για την PostgreSQL 8.4
• Υποστήριξη για την απαρίθμηση και χωματερή »πίνακες που περιέχουν χρήστη που παρέχεται στήλη (ες) καθορίζοντας για παράδειγμα 'όλες τις βάσεις δεδομένων --dump -C χρήστη, πέρασμα». Χρήσιμο για τον εντοπισμό, για παράδειγμα, πίνακες που περιέχουν τα διαπιστευτήριά προσαρμοσμένη εφαρμογή.
• Υποστήριξη για την ανάλυση -C (ονομασία (ες) στήλη) κατά την ανάκτηση στήλες ενός πίνακα με --columns: θα απαριθμήσει μόνο τις στήλες, όπως του παρέχεται μία (ες) εντός του καθορισμένου πίνακα
.
• Κύριες κωδικό καθαρισμό.
• χρησιμότητα Προστέθηκε απλό αρχείο κρυπτογράφηση / συμπίεση, επιπλέον / μανδύα / cloak.py, που χρησιμοποιείται από sqlmap να αποκρυπτογραφήσει on the fly Churrasco, UPX εκτελέσιμο και web κοχύλια, κατά συνέπεια, τη δραστική μείωση του αριθμού των anti-virus λογισμικό που λανθασμένα σήμα sqlmap ως malware.
• εγχειρίδιο Ενημέρωση του χρήστη.

Απαιτήσεις :

• Python 2.5 ή νεότερη