sqlmap
| sqlmap software | |
|---|---|
 | |
| |
| Genere | Sicurezza informatica |
| Sviluppatore | Bernardo Damele A. G. e Miroslav Stampar |
| Ultima versione | 1.1 (2 gennaio 2017) |
| Sistema operativo | Multipiattaforma |
| Linguaggio | Python |
| Licenza | GPL v2 (licenza libera) |
| Sito web | sqlmap.org/ |
sqlmap è un software open source per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento di difetti nelle SQL injection e prendere così il controllo dei server DBMS.[1] Il software lavora a linea di comando.
Storia[modifica | modifica wikitesto]
Il progetto inizia nel 2006 sulla piattaforma GitHub da parte di Daniele Bellucci, successivamente sostituito da Bernardo Damele A. G. insieme a Miroslav Stampar che entra nel 2009. La prima versione 0.1 viene rilasciata nell'agosto 2006, mentre ad oggi l'ultima versione stabile è la 1.1, rilasciata il 2 gennaio 2017.[2]
Funzionalità[modifica | modifica wikitesto]
sqlmap supporta svariati DBMS come MySQL, Oracle, MariaDB, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix. Supporta inoltre 6 diversi tipi di SQL injection.
Può riconoscere il formato hash delle password e lanciare su di esse degli attacchi a dizionario.
sqlmap integra al suo interno altri strumenti per il penetration testing come Metasploit e w3af.[3]
Note[modifica | modifica wikitesto]
- ^ Sito web ufficiale di sqlmap, su sqlmap.org.
- ^ History Wiki page on GitHub, su github.com. URL consultato il 5 luglio 2018.
- ^ Features Wiki page on GitHub, su github.com. URL consultato il 5 luglio 2018.
