SQLMap GUI — данная программа предназначена для проведения sql инъекций. Её возможности(не все): Определение "баннера системы" (сервера, интерпретатора скриптов, базы данных) Отображение имени пользователя, под которым работает атакуемое хозяйство Отображение баз данных, таблиц, колонок и полей Позволяет определить, есть ли у пользователя права администратора БД Позволяет выполнять произвольные SQL-запросы При хорошем стечении обстоятельств выдаст список пользователей и их хеш-пароли Позволяет сделать дамп, как отдельных таблиц, так и полный Может взаимодействовать со всем нам известным Metasploit'ом Используя баги в базах данных, может прочитать разные файлы, лежащие на сервере, будь то текстовый файл или скрипт Может взаимодействовать с Гуглом Есть поддержка прокси Данные могут отправляться как методом GET (по умолчанию), так и POST Если на сервере включена "magic quotes", то будет применено кодирование с использованием функции CHAR() Существует возможность создавать файлы конфигурации, для тех кому лень постоянно вводить команды Позволяет залить шелл Инструкция по установке: 1 - Устанавливаем пайтон версии 2.7 () (ВНИМАНИЕ: в версии выше 2.7 работать не будет) 2 - Cкачиваем архив: http://rgho.st/7vL4ZtHKR проверка (боитесь троянов запускайте с песочницы или виртуалки.) 2.1 - Открываем его, там у нас будут два файла (sqlmap.exe и SqlMapGUI.exe) Сначала запускаем sqlmap.exe и извлекаем все файлы на диск C:\ 2.2 - (Внимание: Убедитесь что у Вас на диске C:\ нет папки sqlmap, если есть удаляем её и тогда уже запускаем sqlmap.exe из архива) 2.3 - Дальше запускаем SqlMapGUI.exe и извлекаем все в папку C:\sqlmap\ 2.4 - У вас на Рабочем столе создастся ярлык, его и запускаем. Мануалы по sqlmap: https://github.com/sqlmapproject/sqlmap/wiki/Usage,http://rootsector.blogspot.it/2014/09/sqlmap.html, https://xakep.ru/2011/12/06/57950/ Изменения: v.1.0.0.4 Новый дизайн. Исправлены мелкие недочеты. Добавлена поддержка прокси (кушает все типы прокси). Добавлена возможность загружать прокси из файла или указать один прокси. Добавлен перевод на Инглиш. Доавлен парсер по доркам в google. Поддержка прокси для "парсера по доркам в google". Поддержка сохранения логов в свою директорию для "парсера по доркам в google". Добавлена возможность загружать файл с дорками в "парсер по доркам в google". Добавлена функция batch для "парсера по доркам в google". Поменяны иконки копирования и вставки текста.
