sqlmapはオープンソースのペネトレーションテスティングツールです。SQLインジェクションの脆弱性の検出、活用、そしてデータベースサーバ奪取のプロセスを自動化します。 強力な検出エンジン、ペネトレーションテスターのための多くのニッチ機能、持続的なデータベースのフィンガープリンティングから、データベースのデータ取得やアウトオブバンド接続を介したオペレーティング・システム上でのコマンド実行、ファイルシステムへのアクセスなどの広範囲に及ぶスイッチを提供します。
wikiに載っているいくつかの機能のデモをスクリーンショットで見ることができます。 スクリーンショット集
最新のtarballを こちら から、最新のzipballを こちら からダウンロードできます。
Git レポジトリをクローンして、sqlmapをダウンロードすることも可能です。:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmapは、 Python バージョン 2.6, 2.7 または 3.x がインストールされていれば、全てのプラットフォームですぐに使用できます。
基本的なオプションとスイッチの使用方法をリストで取得するには:
python sqlmap.py -h
全てのオプションとスイッチの使用方法をリストで取得するには:
python sqlmap.py -hh
実行例を こちら で見ることができます。 sqlmapの概要、機能の一覧、全てのオプションやスイッチの使用方法を例とともに、 ユーザーマニュアル で確認することができます。
- ホームページ: https://sqlmap.org
- ダウンロード: .tar.gz or .zip
- コミットのRSSフィード: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- 課題管理: https://github.com/sqlmapproject/sqlmap/issues
- ユーザーマニュアル: https://github.com/sqlmapproject/sqlmap/wiki
- よくある質問 (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- X: @sqlmap
- デモ: https://www.youtube.com/user/inquisb/videos
- スクリーンショット: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots