sqlmapproject/sqlmap

# sqlmap  [](https://github.com/sqlmapproject/sqlmap/actions/workflows/tests.yml) [](https://www.python.org/) [](https://raw.githubusercontent.com/sqlmapproject/sqlmap/master/LICENSE) [](https://x.com/sqlmap) sqlmap 是一个开源的渗透测试工具，它自动执行检测和利用 SQL 注入漏洞以及接管数据库服务器的过程。它配备了一个强大的检测引擎，许多供终极渗透测试人员使用的利基功能，以及广泛的开关，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统，以及通过带外连接在操作系统上执行命令。 ## 截图  您可以访问 wiki 上的[截图集合](https://github.com/sqlmapproject/sqlmap/wiki/Screenshots)，其中演示了部分功能。 ## 安装 您可以点击[这里](https://github.com/sqlmapproject/sqlmap/tarball/master)下载最新的 tarball，或点击[这里](https://github.com/sqlmapproject/sqlmap/zipball/master)下载最新的 zipball。 更好的方式是，通过克隆 [Git](https://github.com/sqlmapproject/sqlmap) 仓库来下载 sqlmap： ``` git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev ``` sqlmap 开箱即用，支持任何平台上的 **2.7** 和 **3.x** 版本的 [Python](https://www.python.org/download/)。 ## 用法 要获取基本选项和开关列表，请使用： ``` python sqlmap.py -h ``` 要获取所有选项和开关列表，请使用： ``` python sqlmap.py -hh ``` 您可以[在这里](https://asciinema.org/a/46601)找到一个运行示例。 要了解 sqlmap 功能的概述、支持的功能列表以及所有选项和开关的说明及示例，建议您查阅[用户手册](https://github.com/sqlmapproject/sqlmap/wiki/Usage)。 ## 链接 ## 翻译

标签：C2日志可视化, CISA项目, Cobalt Strike集成, Docker‑Compose, DOE合作, GUI应用, PNNL实验室, Python, SQL注入, Web安全, 可视化分析, 安全决策支持, 安全工具, 带宽管理, 开源安全, 指纹识别, 攻击路径可视化, 数据展示, 数据库安全, 数据库接管, 无后门, 渗透测试, 漏洞利用, 漏洞检测, 演示模式, 红队, 网络安全, 自动化攻击, 蓝队分析, 逆向工具, 隐私保护, 黑客工具