sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。
你可以查看 wiki 上的 截图 了解各种用法的示例
你可以点击 这里 下载最新的 tar 打包好的源代码,或者点击 这里下载最新的 zip 打包好的源代码.
推荐直接从 Git 仓库获取最新的源代码:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap 可以运行在 Python 2.6, 2.7 和 3.x 版本的任何平台上
通过如下命令可以查看基本的用法及命令行参数:
python sqlmap.py -h
通过如下的命令可以查看所有的用法及命令行参数:
python sqlmap.py -hh
你可以从 这里 看到一个 sqlmap 的使用样例。除此以外,你还可以查看 使用手册。获取 sqlmap 所有支持的特性、参数、命令行选项开关及详细的使用帮助。
- 项目主页: https://sqlmap.org
- 源代码下载: .tar.gz or .zip
- Commit的 RSS 订阅: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- 问题跟踪器: https://github.com/sqlmapproject/sqlmap/issues
- 使用手册: https://github.com/sqlmapproject/sqlmap/wiki
- 常见问题 (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- X: @sqlmap
- 教程: https://www.youtube.com/user/inquisb/videos
- 截图: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots