مرحبا بكم في مدونة ابداع المغاري مصطفي تحميل اداة sqlmap استغلال ثغرات اختراق مواقع | مدونة ابداع
/ / / تحميل اداة sqlmap استغلال ثغرات اختراق مواقع

تحميل اداة sqlmap استغلال ثغرات اختراق مواقع

, تحرير
السلام عليكم ورحمة الله وبركاته محبي مدونة ابداع ان شاء الله درسنا اليوم ان شاء حول اداة اختبار اختراق المواقع sqlmap هو اداة اختبار بأتمتة عملية اكتشاف واستغلال ثغرات حقن SQL والاستيلاء على خوادم قاعدة البيانات. لأنه يأتي مع محرك الكشف قوية، العديد من الميزات المتخصصة لاختبار الاختراق في نهاية المطاف، ومجموعة واسعة من مفاتيح دائم من البصمات قاعدة البيانات، على البيانات جلب من قاعدة البيانات، إلى الوصول إلى نظام الملفات الأساسية وتنفيذ الأوامر على نظام التشغيل عبر الملتحقين من الفرقة الاتصالات .




الدعم الكامل لماي، وأوراكل، كيو، Microsoft SQL Server و Microsoft Access أو IBM DB2، سكليتي، فايربيرد، سايبيس، SAP ماكسدب وأنظمة إدارة قواعد البيانات HSQLDB.
    الدعم الكامل لمدة ستة تقنيات حقن SQL: على أساس منطقي أعمى، أعمى تستند إلى الوقت، على خطأ، والاستعلامات مكدسة على أساس استعلام UNION وخارج النطاق.
    دعم للاتصال مباشرة إلى قاعدة بيانات دون المرور عن طريق حقن SQL، من خلال تقديم أوراق اعتماد نظم إدارة قواعد البيانات، عنوان IP والميناء واسم قاعدة البيانات.
    دعم لتعداد المستخدمين، تجزئات كلمة السر، والامتيازات، والأدوار، وقواعد البيانات والجداول والأعمدة.
    التعرف التلقائي من الأشكال كلمة السر البعثرة والدعم لتكسير عليها باستخدام الهجمات المستندة إلى القاموس.
    دعم لتفريغ جداول قاعدة البيانات تماما، مجموعة من مقالات أو أعمدة معينة حسب اختيار المستخدم. يمكن للمستخدم أيضا اختيار لتفريغ فقط مجموعة من الشخصيات من دخول كل عمود.
    دعم للبحث عن أسماء قاعدة بيانات محددة، وجداول محددة في جميع قواعد البيانات أو أعمدة معينة عبر الجداول جميع قواعد البيانات. وهذا مفيد، على سبيل المثال، لتحديد الجداول التي تحتوي على أوراق اعتماد تطبيق مخصص حيث تحتوي على أسماء الأعمدة ذات الصلة 'سلسلة مثل الاسم والمرور.
    الدعم لتنزيل وتحميل أي ملف من خادم قاعدة البيانات الأساسية نظام الملفات عندما برنامج قواعد البيانات هو MySQL، الإنترنت أو Microsoft SQL Server.
    الدعم لتنفيذ الأوامر التعسفية واسترداد الإخراج القياسي على خادم قاعدة البيانات الأساسية نظام التشغيل عندما برنامج قواعد البيانات هو MySQL، الإنترنت أو Microsoft SQL Server.
    الدعم لإنشاء اتصال TCP جليل خارج النطاق بين الجهاز المهاجم ونظام التشغيل خادم قاعدة البيانات الأساسية. هذه القناة يمكن أن يكون موجه الأوامر التفاعلية، جلسة Meterpreter أو واجهة المستخدم (VNC) الدورة الرسومية حسب اختيار المستخدم.
    دعم عملية قاعدة البيانات 'تجاوز الصلاحيات المستخدم عن طريق القيادة getsystem Meterpreter Metasploit









شاركه على جوجل بلس

عن Unknown

    تعليقات بلوجر
    تعليقات فيسبوك
الاشتراك في: تعليقات الرسالة ( Atom )