Asqlmap es una interfaz de terminal para automatizar la famosa herramienta de inyección SQL sqlmap

Sr Operador0

Asqlmap es una interfaz de terminal para automatizar la famosa herramienta de inyección SQL sqlmap. Proporciona una interfaz muy sencilla para realizar rápidamente las pruebas de sqlmap en un objetivo específico.

Esta versión de asqlmap fue probada en Parrot Security. Asqlmap es muy sencillo de usar: sólo necesitas especificar el objetivo. Luego podrás elegir qué prueba quieres realizar.

Opciones de asqlmap

  • Comprobación de vulnerabilidades e investigación de información (Bases de datos, tablas) Investigación de usuarios, contraseñas y privilegios.
  • Abrir shell SQL Abrir el shell del sistema operativo.
  • Volcar tabla única (CSV)
  • Volcar tabla única (HTML)
  • Volcar base de datos única (CSV)
  • Volcar base de datos única (HTML)
  • Volcar todas las bases de datos (CSV)
  • Volcar todas las bases de datos (HTML)
  • Recuperar todo (CSV): ¡puede llevar mucho tiempo!
  • Recuperar todo (HTML): ¡puede llevar mucho tiempo!

asqlmap está preconfigurado para mantener seguro tu anonimato usando Tor para cada operación y usando un Agente de Usuario aleatorio para cada prueba.

¿Qué es sqlmap?

sqlmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas de inyección SQL y la toma de control de servidores de bases de datos.

Viene con un potente motor de detección, muchas características específicas para el probador de penetración definitivo y una amplia gama de opciones que incluyen toma de huellas digitales de la base de datos, recuperación de datos de la base de datos, acceso al sistema de archivos subyacente y ejecución de comandos en el sistema operativo a través de Conexiones fuera de banda.

Para obtener más información sobre sqlmap, visita su página web de github: https://github.com/sqlmapproject/sqlmap

Requisitos:

  • mapa sql
  • Tor (Inicia Tor en todo el sistema antes de ejecutar asqlmap)

Cómo utilizar asqlmap

Antes de poder ejecutar asqlmap, debes establecer el permiso de ejecución.

chmod +x asqlmap.sh

Probar una URL

USO:

./asqlmap.sh "URL" [OPTIONS]

Opciones después de la URL:

-r <risk value>		Risk of test to perform (0-3, default 1)

-l <level value>	Level of test to perform (1-5, default 1)

-t <# of threads>   	Number of threads (1-10, default 1)

Opciones sin URL:

-g <google dork>	Search for Google Dorks

-purge-output		Securely erase the sqlmap output directory

-h,-help		Show this help

-v			Show the version of asqlmap

Eg. ./asqlmap.sh "http://www.example.com" -r 2 -l 3

NOTA: No olvides agregar » al principio y al final de la URL para admitir más de una variable GET.

Consulta la documentación de sqlmap para comprender las opciones de riesgo ( https://github.com/sqlmapproject/sqlmap/wiki/Usage#risk ) y nivel ( https://github.com/sqlmapproject/sqlmap/wiki/Usage#level ).

Buscar URL con Google Dork

Eg. ./asqlmap.sh -g "inurl:index.php?id="

To scan a website for Google Dork

Eg. ./asqlmap.sh -g "site:http://www.example.com ext:php"

https://github.com/Gualty/asqlmap

Gualty

Compártelo:

Publicaciones relacionadas:

AutoRDPwn destacadaAutoRDPwn post-exploitation framework apk2url destacadaapk2url extrae fácilmente puntos finales URL e IP Fsociety Hacking tools pack- destacadaFsociety un pack de herramientas de Hacking Lulzddos-destacadaLulzDDOS: potente kit de herramientas DDoS para pruebas de penetración

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *