11 Sep 2016

SQLMAP 1.0.5.63Dev

      No comments   
SQLMAP adalah tools opensource untuk menemukan celah bug pada suatu website dan menganalisa bug tersebut sehingga para pentester bisa masuk kedalam database dan mengexploit. Para pentester juga dapat mengetahui isi database suatu website, tools ini sudah akarab untuk pentester.

Features SQLMAP
  •  Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB 7.6 relational database HSQLDB dan sistem manajemen.
  •  Dukungan penuh untuk enam teknik injeksi SQL: berbasis boolean buta, berdasarkan waktu buta, berbasis kesalahan, UNION, menumpuk berbasis query pertanyaan dan luar jangkauan.
  •  Dukungan untuk langsung menghubungkan ke database tanpa melewati melalui injeksi SQL, dengan memberikan kredensial DBMS, alamat IP port, dan nama database.
  •  Dukungan untuk sebutkan cocok pengguna, kata sandi hashes, hak,, peran, database, tabel dan kolom..
  • Mendukung tabel database untuk pembuangan seluruhnya, serangkaian entri atau kolom tertentu sebagai per pilihan pengguna. Pengguna juga dapat memilih untuk membuang hanya serangkaian karakter dari setiap kolom yang masuk.
  • Mendukung untuk mencari nama database tertentu, tabel tertentu di semua database atau kolom tertentu di seluruh database semua tabel'. Ini berguna, misalnya, untuk mengidentifikasi tabel-tabel yang berisi kredensial aplikasi khusus di mana kolom yang relevan' nama berisi nama seperti string dan terjadi.
  • Dukungan untuk mendownload dan meng-upload file apa pun dari server database sistem file yang mendasari bila perangkat lunak database MySQL, PostgreSQL atau Microsoft SQL Server.
  • Dukungan untuk menjalankan perintah dan mengambil output standarnya pada server database sistem operasi yang mendasari bila perangkat lunak database MySQL, PostgreSQL atau Microsoft SQL Server.
  • Dukungan untuk mendirikan sebuah luar jangkauan koneksi TCP stateful antara penyerang mesin dan server database yang mendasari sistem pengoperasian. Saluran ini dapat prompt perintah interaktif, sebuah sesi Meterpreter atau graphical user interface (VNC sesi) sebagai per pilihan pengguna.
  • Dukungan untuk proses database' keistimewaan pengguna melalui Metasploit eskalasi Meterpreter perintah getsystem.


Link Download   

Mirror :                           Download


Bila ada kerusakan link segara beritahu kami
                         

0 komentar:

Posting Komentar