Sqlmap
Il titolo di questa pagina non è corretto per via delle caratteristiche del software MediaWiki. Il titolo corretto è sqlmap.sqlmap è un software opensource per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento di difetti nelle SQL injection e prendere così il controllo dei server DBMS.[1] Il software lavora a linea di comando.
| sqlmap software | |
|---|---|
 | |
| Genere | Sicurezza informatica |
| Sviluppatore | Bernardo Damele A. G. e Miroslav Stampar |
| Ultima versione | 1.1 (2 gennaio 2017) |
| Sistema operativo | Multipiattaforma |
| Linguaggio | Python |
| Licenza | GPL v2 (licenza libera) |
| Sito web | sqlmap.org |
Storia
Il progetto inizia nel 2006 sulla piattaforma GitHub da parte di Daniele Bellucci, successivamente sostituito da Bernardo Damele A. G. insieme a Miroslav Stampar che entra nel 2009. La prima versione 0.1 viene rilasciata nell'agosto 2006, mentre ad oggi l'ultima versione stabile è la 1.1, rilasciata il 2 gennaio 2017.[2]
Funzionalità
sqlmap supporta svariati DBMS come MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix. Supporta inoltre 6 diversi tipi di SQL injection.
Può riconoscere il formato hash delle password e lanciare su di esse degli attacchi a dizionario.
sqlmap integra al suo interno altri strumenti per il penetration testing come Metasploit e w3af.[3]
Note
- ^ Sito web ufficiale di sqlmap, su sqlmap.org.
- ^ History Wiki page on GitHub, su github.com. URL consultato il 05/07/2018.
- ^ Features Wiki page on GitHub, su github.com. URL consultato il 05/07/2018.
