Introducing G2.ai, the future of software buying.Try now
SQLmap
Bearbeitenbearbeiten
Produkt-Avatar-Bild
SQLmap

Von SQLmap

Unbeanspruchtes Profil

Beanspruchen Sie das G2-Profil Ihres Unternehmens

Die Beanspruchung dieses Profils bestätigt, dass Sie bei SQLmap arbeiten und ermöglicht es Ihnen, zu verwalten, wie es auf G2 erscheint.

    Nach der Genehmigung können Sie:

  • Aktualisieren Sie die Details Ihres Unternehmens und Ihrer Produkte

  • Steigern Sie die Sichtbarkeit Ihrer Marke auf G2, in der Suche und in LLMs

  • Zugriff auf Einblicke zu Besuchern und Wettbewerbern

  • Auf Kundenbewertungen antworten

    • Wir werden Ihre Arbeits-E-Mail überprüfen, bevor wir Zugriff gewähren.

Jetzt beanspruchen
4.3 von 5 Sternen
5 star
51%
4 star
40%
3 star
8%
2 star
0%
1 star
0%

Wie würden Sie Ihre Erfahrung mit SQLmap bewerten?

Alle 38 SQLmap Bewertungen anzeigen
Es sind zwei Monate vergangen, seit dieses Profil eine neue Bewertung erhalten hat
Eine Bewertung hinterlassen
Isuru S.
IS
Intern
Unternehmen (> 1000 Mitarbeiter)
Weitere Optionen
"Bester automatisierter SQL-Schwachstellenscanner"
Was gefällt dir am besten SQLmap?

Alles darüber. Es ist eine erstaunliche und leistungsstarke automatisierte Engine zur Erkennung von SQL-Injection-Schwachstellen und, wenn möglich, zur Übernahme von Datenbanken. Wir können seine Befehle anpassen, um ein bestimmtes Ergebnis zu erzielen. Da es Open-Source ist, ist es kostenlos und hat eine riesige Online-Community von Nutzern, die bei jedem auftretenden Problem helfen können. Aufgrund seiner gründlichen Prüfung aller möglichen Datenbankschwachstellen kann jeder Penetrationstester problemlos Datenbanktests durchführen, ohne sich große Sorgen machen zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Eines ist, dass es keine grafische Benutzeroberfläche hat. Dies kann für einige Benutzer etwas schwieriger sein, als es tatsächlich ist. Dennoch ist die Lernkurve selbst mit der Befehlszeilenschnittstelle so gering, mit all der Hilfe und den Tutorials, die online verfügbar sind. Ein weiterer Nachteil ist die Erzeugung von falsch-positiven Schwachstellenbefunden. Auch wenn dies bei jeder Art von Schwachstellenscansoftware der Fall ist, wäre SQLmap beeindruckender, wenn die Anzahl der falsch-positiven Ergebnisse auf ein Minimum beschränkt werden könnte. In jedem Fall muss der Tester die gemeldete Schwachstelle durch manuelles Testen doppelt überprüfen. Bewertung gesammelt von und auf G2.com gehostet.

SQLmap Bewertungen & Produktdetails

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Wahrgenommene Kosten

$$$$$
Weitere Preisinformationen anzeigen
Produkt-Avatar-Bild

Haben sie SQLmap schon einmal verwendet?

Beantworten Sie einige Fragen, um der SQLmap-Community zu helfen

Ja
Ja

SQLmap-Bewertungen (37)

Bewertungen

SQLmap-Bewertungen (37)

4.3
38-Bewertungen

Review Summary

Generated using AI from real user reviews
Benutzer loben SQLmap konsequent für seine Benutzerfreundlichkeit und leistungsstarke Erkennungs-Engine, was es zu einem unverzichtbaren Werkzeug zur Identifizierung von SQL-Injektionsschwachstellen macht. Viele schätzen seine Automatisierungsfähigkeiten, die den Testprozess vereinfachen, obwohl einige bemerken, dass es an einer grafischen Benutzeroberfläche fehlt, was die Nutzung für Anfänger erschweren kann.
Bewertungen durchsuchen
Bewertungen filtern
Ergebnisse löschen
G2-Bewertungen sind authentisch und verifiziert.
Hier die Erklärung wie dies gewährleistet ist.
SHASHIDHAR KUDARI .
S
Kleinunternehmen (50 oder weniger Mitarbeiter)
Weitere Optionen
"Hilft Entwicklern"
Was gefällt dir am besten SQLmap?

Viele der Entwickler führen während der Entwicklung der API keine Penetrationstests durch, und dieses Tool kann allen von ihnen, einschließlich mir, helfen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Ich denke, sie bieten es nur für SQL-Datenbanken an, aber es könnte hilfreich sein, wenn sie es auch für NoSQL-Datenbanken tun. Bewertung gesammelt von und auf G2.com gehostet.

Atul T.
AT
security evangelist
Kleinunternehmen (50 oder weniger Mitarbeiter)
Weitere Optionen
"Ein einzelnes Meisterwerk für die Jagd und Automatisierung von SQL-Injektionen."
Was gefällt dir am besten SQLmap?

Seine Automatisierung beim Finden und Entladen der Datenbank. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Manchmal müssen wir mehr Details über die Datenbank geben. Bewertung gesammelt von und auf G2.com gehostet.

Priyanshu K.
PK
Software Engineer
Kleinunternehmen (50 oder weniger Mitarbeiter)
Weitere Optionen
"Ein unverzichtbares Werkzeug für Pentester"
Was gefällt dir am besten SQLmap?

SQLmap automatisiert den Prozess der Erkennung von SQL-Injektionen in Webanwendungen. Es führt erweiterte Abfragen durch und unterstützt verschiedene Arten von Injektionen; es hat auch eine integrierte WAF-Umgehung. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

In einigen Fällen versagt es bei der Erkennung von Injektionen, wie zum Beispiel benutzerdefinierten Injektionen, aber sonst gibt es nichts zu bemängeln. Bewertung gesammelt von und auf G2.com gehostet.

Udesh B.
UB
Assistant Engineer - Information Security
Kleinunternehmen (50 oder weniger Mitarbeiter)
Weitere Optionen
"Sqlmap ist ein Open-Source-Tool. Es ist ein wirklich gutes Tool für SQLi, einfach und nützlich."
Was gefällt dir am besten SQLmap?

Es kann automatisch die SQL-Injektions-Schwachstellen-Datenbank und den Zugriff auf den Server erkennen und nutzen. Es verfügt über eine sehr leistungsstarke Erkennungs-Engine, hat eine Vielzahl von Merkmalen eines Penetrationstesters, greift auf das zugrunde liegende Dateisystem zu, um die Fingerabdruck-Datenbankverbindung zu extrahieren und Befehle auszuführen, die entfernen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Schwierigkeit bei der Schnittstelle, Eine gute Benutzeroberfläche (GUI) wird helfen, besser mit den Benutzern in Beziehung zu treten. Bewertung gesammelt von und auf G2.com gehostet.

Bawantha C.
BC
Penetration Tester
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
Weitere Optionen
"Nützliches Werkzeug, wenn Sie in der Cybersicherheitsbranche arbeiten."
Was gefällt dir am besten SQLmap?

Einfach zu verwenden und sehr schnell im Vergleich zu anderen SQL-Injection-Tools, hat viele neue und wertvolle SQL-Injection-Methoden, die manuell nicht praktisch zu testen sind. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Obwohl die Anwendung im Vergleich zu anderen Softwarelösungen auf dem Markt ziemlich schnell ist, neigt sie manchmal dazu, einige komplexere Angriffe zu übersehen. Bewertung gesammelt von und auf G2.com gehostet.

IS
Security Consultant
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
Weitere Optionen
"Erstaunliches Datenbank-Schwachstellen-Scanning und ein Übernahmewerkzeug"
Was gefällt dir am besten SQLmap?

Sein automatisierter Prozess der Erkennung und Übernahme von Datenbank-Schwachstellen. SQLmap wird nicht nur für direkte Datenbank-Scans verwendet, sondern auch gegen Webanwendungen eingesetzt, um potenzielle SQL-Schwachstellen in der Programmierung und Ähnlichem zu identifizieren. Seine Anwendungen umfassen Schwachstellen-Scanning und Sicherheitsbewertung, Analyse von Webanwendungen und hauptsächlich Penetrationstests und Datenbankübernahme. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Es erzeugt eine beträchtliche Anzahl von Fehlalarmen. Wir müssen manuell überprüfen, ob eine erkannte Schwachstelle existiert und sie dann verifizieren. Dennoch, angesichts seiner detaillierten Ausgabestruktur und Benutzerfreundlichkeit, ist dies nicht so problematisch, denn wenn Sie es verwenden, stehen die Chancen gut, dass Sie bereits ein Sicherheitsfachmann sind, der in der Lage ist, die erkannte Schwachstelle manuell zu verifizieren. Bewertung gesammelt von und auf G2.com gehostet.

Keshani B.
KB
Intern
Unternehmen (> 1000 Mitarbeiter)
Weitere Optionen
"Bester automatisierter SQL-Injection-Schwachstellenscanner"
Was gefällt dir am besten SQLmap?

Seine Fähigkeit, eine Webanwendung gründlich zu scannen, um SQL-Injektionsschwachstellen zu finden, und eine erkannte Schwachstelle automatisch auszunutzen, um die Datenbank zu übernehmen. SQLmap ist vorinstalliert in Kali Linux und ein wesentliches Werkzeug für jeden professionellen Sicherheitstester. Bei Angabe einer URL führt es automatisch einen gründlichen SQL-Injektionsscan durch und extrahiert, wenn möglich, die Gesamtheit der Datenbankdetails und DB-Benutzerdetails. Diese aufgezählten DB-Informationen umfassen Datenbanken, Rollen, Berechtigungen, Benutzer, Tabellen und deren Spalten und können sogar Hash-Werte von Passwörtern erhalten. Es hat sogar die Fähigkeit, Firewalls (WAF) mit Hilfe von Tamper-Skripten zu umgehen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Nichts von Bedeutung. Wie bei jedem anderen Schwachstellenscanner gibt SQLmap auch Fehlalarme aus, und der Tester muss manuell überprüfen und bestätigen, ob eine erkannte Schwachstelle im Ziel existiert. Bewertung gesammelt von und auf G2.com gehostet.

Medhavi W.
MW
Information Security Analyst
Unternehmen (> 1000 Mitarbeiter)
Weitere Optionen
"Bestes Werkzeug für SQL-Injektionstests."
Was gefällt dir am besten SQLmap?

SQL-Map-Unterstützung für verschiedene Arten von SQL-Injektionen wie OS-Injektionen, Befehlsinjektionen und viele mehr. SQL-Map basiert auf Python und ist kostenlos mit Kali erhältlich oder kann aus dem Internet heruntergeladen und in einer Linux-basierten Umgebung verwendet werden. Die meisten der anfälligen SQL-Injektions-Schwachstellen können mit diesem Tool ausgenutzt werden, und es ist ein wesentliches Werkzeug für Penetrationstests. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

SQL map ist ein Befehlszeilenwerkzeug und hat keine grafische Benutzeroberfläche. Wir müssen alle Befehle auswendig lernen, und es ist ein Werkzeug, das wirklich schwer zu benutzen ist und fortgeschrittenes Wissen über dieses Werkzeug erfordert, um es zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

CZ
Assistant lecturer
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
Weitere Optionen
"Bestes Werkzeug für SQL-Injection"
Was gefällt dir am besten SQLmap?

SQLmap automatisiert den Prozess der Erkennung und Ausnutzung von SQL-Injektionsschwachstellen und der Übernahme von Datenbankservern. Es verfügt über eine leistungsstarke Erkennungs-Engine. zahlreiche Spezialfunktionen für einen ultimativen Penetrationstester und einen umfassenden Umfang von Änderungen, die von der Datenbank-Fingerabdruckerkennung über das Abrufen von Informationen aus der Datenbank bis hin zum Zugriff auf das Dateisystem und der Ausführung von Befehlen auf dem Betriebssystem über Out-of-Band-Verbindungen reichen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

Es gibt nichts, was man daran nicht mögen könnte, wenn es eine GUI für SQLmap gäbe, könnte es nützlicher sein. Bewertung gesammelt von und auf G2.com gehostet.

LC
Full Stack Software Engineer
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
Weitere Optionen
"Beste Info-Penetrationstest-Tool"
Was gefällt dir am besten SQLmap?

SQL-Map arbeitet mit allen SQL-, MSSQL- und Oracle-Datenbanken. Dieses Tool ist ein nützliches Gerät, um Informationen zu extrahieren und auf Datenbanken durch privilegierte Eskalationen unter Verwendung von SQL-Injektionsbefehlen zuzugreifen, indem die SQLmap-Befehle verwendet werden. Es ist ein sehr leistungsstarkes Tool, um die SQL-Injektionen für das Eindringen in Internet- und Informationsserver zu erleichtern, indem SQLmap verwendet wird. Angepasste Python-Skripte können verwendet werden, um diese Aufgaben schnell und einfach zu erleichtern, und SQLmap ist auch ein kostenloses und quelloffenes Tool, das in Kali UNIX integriert ist, sodass es jeder ohne zusätzliche Kosten verwenden kann. Wenn jemand zusätzliche Funktionen wünscht, gibt es auch eine professionelle Version zum Kauf, abhängig von den Anforderungen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SQLmap?

SQLmap kann ein vollständiges Befehlswerkzeug sein und hat kein korrektes grafisches Benutzeroberflächenwerkzeug. Wenn es ein grafisches Benutzeroberflächenwerkzeug gäbe, wäre es viel einfacher zu verwenden als die Befehlsoberfläche. Bewertung gesammelt von und auf G2.com gehostet.

Trending Discussions related to SQLmap

Welche ähnlichen Werkzeuge verwenden Sie, um mehr Ergebnisse zu erzielen?

Ucha G.
UG
Uchavor über 6 Jahre
View all Discussions
Preise

Preisinformationen für dieses Produkt sind derzeit nicht verfügbar. Besuchen Sie die Website des Anbieters, um mehr zu erfahren.

SQLmap Vergleiche
Produkt-Avatar-Bild
Metasploit
Jetzt vergleichen
Produkt-Avatar-Bild
Burp Suite
Jetzt vergleichen
Produkt-Avatar-Bild
Acunetix by Invicti
Jetzt vergleichen
SQLmap Funktionen
API / Integrationen
Dehnbarkeit
Berichte und Analysen
Problemverfolgung
Erkundung
Schwachstellen-Scan
Befehlszeilen-Tools
Manuelles Testen
Test-Automatisierung
Weitere Funktionen anzeigen
Kategorien auf G2
Penetrationstest
Mehr erkunden
Welches Content-Analyse-Tool bietet KI-gestützte Empfehlungen?
Top-Tools zur Konsolidierung und Bereinigung von Kundendaten
Beste Software für Hintergrundüberprüfungen
Welches Content-Analyse-Tool bietet KI-gestützte Empfehlungen?
Top-Tools zur Konsolidierung und Bereinigung von Kundendaten
Beste Software für Hintergrundüberprüfungen
Top-bewertete HR-Analyselösungen für Unternehmens-HR-Teams
Was ist das am besten bewertete Buchungssystem für Besprechungsräume für große Unternehmen?
Beste Werkzeuge für Merchandising-Analysen und Leistungsüberwachung
Produkt-Avatar-Bild
Alternativen anzeigen
Produkt-Avatar-Bild
SQLmap
Alternativen anzeigen