SQLMap es una de las herramientas más completa y funcional para realizar ataques de tipo 'SQL Injection' que hay disponibles actualmente.
Además es una herramienta OpenSource que se actualiza con muchísima frecuencia y evoluciona a un ritmo de vértigo.
El único y muy pequeño 'pero' que se le podía poner era la falta de una interfaz gráfica para la gente que prefiere no usar complejos comandos.
Parece que ya eso ha dejado de ser un handicap, dado que se ha publicado, por fin, una interfaz gráfica con una pinta estupenda.
El proyecto, llamado gui-for-sqlmap provee de la parte gráfica a SQLMap.
Disponible tanto para Windows como para Linux
6 comments :
También existe otro GUI, que además se integra con Burpsuite, tal vez os interese:
http://blog.buguroo.com/?p=2471
Como se abre en windows hay que tener instalado python u solo en linux funciona se descargo con un archivo llamado sqm.pyw mas una carpeta porfavor ayuda
Gracias por la info Yago, buen Fin de Semana XD
También existe un plugin para Burp Suite que creo que merece digna mención, que ya provee esta funcionalidad y además la integra con Burp que es una indispensable durante un pentest que se precie. El plugin se llama gason y lo podeis encontrar en http://code.google.com/p/gason/ Saludos!!!
Buenas juansito.
Para que te funcione, primero deberías tener instalado el sqlmap desde su página, posteriormente introducir en la misma estructura del sqlmap, el plugin gráfico (gui-for-sqlmap) y sí.. para que funcione deberás tener python (versión superior a la 2.6).Cuando tengas todo esto, arranca con sqm.pyw,
Saludos
Creo que de aquí a un mes mi cerebro va a explotar de la cantidad de herramientas que estoy viendo y que estáis sacando.
Así que me apunto esta también!!a ver si lo exploto rápido y pasamos a otra cosa XD
Un saludo!
Publicar un comentario