Este é o aplicativo do Windows chamado sqlmap cuja versão mais recente pode ser baixada como ElwinCaiwenys.zip. Ele pode ser executado online no provedor de hospedagem gratuito OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado sqlmap with OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
SCREENSHOTS
Ad
sqlmap
DESCRIÇÃO
sqlmap é uma ferramenta de teste de penetração de código aberto poderosa, cheia de recursos. Ele torna a detecção e exploração de falhas de injeção SQL e o controle dos servidores de banco de dados um processo automatizado.
O sqlmap vem com uma grande variedade de recursos que, juntamente com seu poderoso mecanismo de detecção, o tornam o melhor testador de penetração. Oferece suporte completo para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird e muitos outros sistemas de gerenciamento de banco de dados. Ele também vem com um amplo conjunto de opções que incluem impressão digital do banco de dados, busca de dados do banco de dados, acesso ao sistema de arquivos subjacente e muito mais.
Recursos
- Suporte excepcional para uma ampla gama de sistemas de gerenciamento de banco de dados: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB e sistemas de gerenciamento de banco de dados FrontBase.
- Suporta totalmente seis técnicas de injeção SQL: técnica cega baseada em booleana, técnica baseada em erro, técnica baseada em consulta UNION, técnica cega baseada em tempo, consultas empilhadas e fora de banda.
- Permite conectar-se diretamente ao banco de dados sem ter que passar por uma injeção SQL. Isso é feito por meio do fornecimento de credenciais de DBMS, endereço IP, porta e nome do banco de dados.
- Oferece suporte para enumerar usuários, hashes de senha, privilégios, funções, bancos de dados, tabelas e colunas.
- Reconhece automaticamente os formatos de hash de senha e fornece suporte para quebrá-los com um ataque baseado em dicionário.
- Suporte para despejar tabelas de banco de dados inteiras, despejar uma seleção de entradas ou apenas colunas específicas, dependendo da escolha do usuário. Os usuários também podem optar por despejar apenas uma seleção de caracteres da entrada de cada coluna.
- Capaz de pesquisar nomes e tabelas de bancos de dados específicos em todos os bancos de dados ou em determinadas colunas em todas as tabelas de bancos de dados. Isso pode ser usado em casos como identificar tabelas que possuem credenciais de aplicativo personalizadas, em que os nomes das colunas contêm uma string como name e pass.
- Suporta download e upload de qualquer arquivo do sistema de arquivos subjacente do servidor de banco de dados, desde que o software de banco de dados seja MySQL, PostgreSQL ou Microsoft SQL Server.
- Permite a execução de comandos arbitrários e recuperação de sua saída padrão no sistema operacional subjacente do servidor de banco de dados, novamente considerando que o software de banco de dados é MySQL, PostgreSQL ou Microsoft SQL Server.
- Permite o estabelecimento de uma conexão TCP com estado fora de banda entre a máquina do invasor e o sistema operacional subjacente do servidor de banco de dados. Dependendo da escolha do usuário, este canal pode ser uma das três coisas: um prompt de comando interativo, uma sessão do Meterpreter ou uma sessão de interface gráfica do usuário (VNC).
- Oferece suporte para escalonamento de privilégios de usuário do processo de banco de dados por meio do comando Meterpreter getsystem do Metasploit.
Linguagem de Programação
Python
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/sqlmap.mirror/. Ele foi hospedado no OnWorks para ser executado on-line da maneira mais fácil a partir de um de nossos sistemas operacionais gratuitos.
