Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

SqlMap: Ottimo scanner per sql injection :)

marzo 16th, 2010 by clshack

SqlMap è un ottimo tool per sviluppatori, lamer, cracker, gentaglia varia o per chi vuole fare del bene :) che permette di individuare falle nelle applicazioni che utilizzano un database SQL .

SqlMap è sviluppato in Python, perciò è un software multi piattaforma e open source .



Dal sito ufficiale, possiamo leggere:

sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of back-end database servers.

Vediamo come utilizzarlo :D per fare i nostri test :)
La prima cosa da fare, è scaricare il pacchetto da qui:
DOWNLOAD
Una volta scaricato, estraiamolo, ed andiamoci dentro da terminale :)
Nel mio caso:
cd Desktop/sqlmap
Ora, per avere un help digitiamo:
python sqlmap.py -h
Non sto qui ad indicarvi il suo utilizzo e a spiegarvi le singole opzioni perchè sono davvero infinite !
Per fortuna, sul sito ufficiale, troviamo qualche help :)

SITO UFFICIALE

Ed ora un video dimostrativo:

Altri video: QUI

Altri:

  1. Wapiti: Web application security Scanner
  2. RATS: Rough Auditing Tool for Security
  3. AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P
  4. [scanner]Plecost: A WordPress Penetration-Test for Plugins
  5. [tutorial]Tool for Vulnerability Identification level WEB
Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 7 Comments »
«
»
You can leave a response, or trackback from your own site.

7 commenti a “SqlMap: Ottimo scanner per sql injection :)”

  1. L1ghtman scrive:
    16 marzo 2010 alle 19:54

    Tu clshack che scanner sql , rfi , etc. usi?

  2. Alessio scrive:
    16 marzo 2010 alle 19:58

    Ne esistono a milioni di scanner, ma non sostituiscono mai il lavoro umano al 100 %
    Alcuni individuano false vulnerabilità, altri non individuano proprio vulnerabilità :P

    Il miglior scanner, siamo noi ;)

  3. Andy scrive:
    19 marzo 2010 alle 16:04

    Certo alessio..il miglior scanner è l’uomo…ma se hai solo tre ore di informantica a disposizione…:D

  4. ov3rload scrive:
    23 marzo 2010 alle 10:12

    Più che altro è interessante vedere come sono codati questi scanner: si può prendere spunto per farne qualcosa di più “costruttivo”… ;)

  5. clshack scrive:
    23 marzo 2010 alle 14:53

    Si per fortuna, questi tool, sono scritti maggiormente in python, per questo sono facili da leggere e molto portatili :D

Trackback e pingback

  1. SqlMap: Ottimo scanner per sql injection :)
    [...] approfondire consulta articolo originale: SqlMap: Ottimo scanner per sql injection Articoli correlati: SoftPerfect Network Scanner:RETE LAN ...
  2. SqlMap: Ottimo scanner per sql injection :) | Yourpage live news aggregator
    [...] Leggi articolo originale:  SqlMap: Ottimo scanner per sql injection [...]

Scrivi un commento