sqlmap sql injection açıklarını otomatik olarak tespit ve istismar etmeye yarayan açık kaynak bir penetrasyon aracıdır. sqlmap gelişmiş tespit özelliğinin yanı sıra penetrasyon testleri sırasında gerekli olabilecek bir çok aracı, -uzak veritabınınından, veri indirmek, dosya sistemine erişmek, dosya çalıştırmak gibi – işlevleri de barındırmaktadır.
Kurulum
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap Python sitesinde bulunan 2.6, 2.7 and 3.x versiyonları ile bütün platformlarda çalışabilmektedir.
Kullanım
Bütün basit seçeneklerin listesini gösterir.
python sqlmap.py -h
Bütün seçenekleri gösterir.
python sqlmap.py -hh