S
sqlmap
sqlmap
| Versione | Maturità | Linguaggio | Licenza | URL | Produttore | Diffusione |
|---|---|---|---|---|---|---|
| 1.6.2 | N/A | Python | GPL-2.0 | https://github.com/sqlmapproject/sqlmap | N/A | N/A |
Descrizione
sqlmap è uno strumento open source per il penetration testing che automatizza il processo di rilevamento ed exploit di vulnerabilità di tipo SQL injection.
Ragioni della scelta
La ragione della scelta di sqlmap come soluzione di penetration testing è dovuta al fatto che il prodotto dispone di:
- un potente motore per la ricerca di vulnerabilità;
- il completo supporto a strumenti di nicchia, quali ad esempio MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, etc.;
- il supporto di differenti tecniche di SQL injection (boolean-based blind, time-based blind, error-based, UNION query e stacked queries).