SQLMap
Offensive exploitation
Open Source
Herramienta de SQL injection automatizada
Plataformas soportadas:
linux windows macos
Prerrequisitos:
sql http web-security
Ventajas y Desventajas
Ventajas
- + Completamente automatizado
- + Soporte para múltiples DBMS
- + Técnicas avanzadas de inyección
- + Extracción de datos automatizada
- + Open-source
Desventajas
- - Puede ser ruidoso y detectable
- - Requiere entender SQL injection
- - Puede causar daños si se usa incorrectamente
Casos de Uso
- Testing de SQL injection
- Pentesting web
- Security assessments