PHPをベースに開発されたSQLMAP-Web-GUI

SQLmap は、SQL インジェクションの脆弱性を検出および悪用するために使用される無料のオープンソース ツールです。これには、検出と悪用の自動処理 (データベース フィンガープリント、基盤となるファイル システムへのアクセス、およびコマンド) という優れた機能があります。実行）。 SQLMAP-Web-GUI は、フロントエンド プログラムとして PHP を使用して開発された SQLMAP の Web バージョンであり、コマンド ライン バージョンと同じように完全に機能します。

これは、通常の SQLMAP コマンド ライン機能のほぼすべてがこの Web GUI 経由でも可能であることを示すために作成したいくつかの簡単なビデオです。

Windows 2003 Server、IIS/6.0 に対するデモです。 + ASP + MS-SQL 2005

• YOUTUBE: http://youtu.be/8MRew20Q1xE

デモ: Linux (CentOS)、Apache、MySQL、PHP

• YOUTUBE: http://youtu.be/cs2Gvss0v-k

ブログ記事: http://kaoticcreations.blogspot.com/

要件:

• Linux、Apache、PHP (お気に入りのディストリビューションの Wiki またはフォーラム ページを確認するか、Google を使用してください)
  • PHP 5.3 以降が推奨されますが、古いバージョンはテストされていないため、使用量が増える可能性があります。
• Python と SQLMAP の依存関係 (ヘルプについては wiki を参照してください)
• このリポジトリをマシンに複製します
  • sqlmap/ を編集しますinc/config.php ファイルを作成し、すべてのパスがシステム上の正しい場所を指すようにします。
  • sqlmap/ ディレクトリ全体とコンテンツを Web ルート ディレクトリにコピーします (cd SQLMAP-Web-GUI && cp -R sqlmap/) /var/www/)
  • 使用したい場合は、sqlmap API サーバーを起動するだけです (python /home/user/tools/sqlmap/sqlmapapi.py -s)
  • その後、ブラウザで Web GUI アドレスに移動して開始できます (Firefox http://127.0.0.1/sqlmap/index.php)

プロジェクト ホーム ページ: http://www.open-open.com/lib/view/home/1435627850310