# SQLmap Reviews **Vendor:** SQLmap **Category:** [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools) **Average Rating:** 4.3/5.0 **Total Reviews:** 38 ## About SQLmap Automatisches SQL-Injektions- und Datenbankübernahmewerkzeug ## SQLmap Reviews ### 1. Hilft Entwicklern **Rating:** 5.0/5.0 stars **Reviewed by:** SHASHIDHAR KUDARI . | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 24, 2023 **Was gefällt dir am besten SQLmap?** Viele der Entwickler führen während der Entwicklung der API keine Penetrationstests durch, und dieses Tool kann allen von ihnen, einschließlich mir, helfen. **Was gefällt Ihnen nicht? SQLmap?** Ich denke, sie bieten es nur für SQL-Datenbanken an, aber es könnte hilfreich sein, wenn sie es auch für NoSQL-Datenbanken tun. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Kann mit diesem Werkzeug die Sicherheitsfehler früher erkennen. ### 2. Ein einzelnes Meisterwerk für die Jagd und Automatisierung von SQL-Injektionen. **Rating:** 5.0/5.0 stars **Reviewed by:** Atul T. | security evangelist , Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** May 19, 2023 **Was gefällt dir am besten SQLmap?** Seine Automatisierung beim Finden und Entladen der Datenbank. **Was gefällt Ihnen nicht? SQLmap?** Manchmal müssen wir mehr Details über die Datenbank geben. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Ich verwende es immer bei Pentesting-Einsätzen, um die Jagd und das Finden von SQL-Injektionsschwachstellen zu automatisieren. ### 3. Sqlmap ist ein Open-Source-Tool. Es ist ein wirklich gutes Tool für SQLi, einfach und nützlich. **Rating:** 5.0/5.0 stars **Reviewed by:** Udesh B. | Assistant Engineer - Information Security , Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** January 14, 2021 **Was gefällt dir am besten SQLmap?** Es kann automatisch die SQL-Injektions-Schwachstellen-Datenbank und den Zugriff auf den Server erkennen und nutzen. Es verfügt über eine sehr leistungsstarke Erkennungs-Engine, hat eine Vielzahl von Merkmalen eines Penetrationstesters, greift auf das zugrunde liegende Dateisystem zu, um die Fingerabdruck-Datenbankverbindung zu extrahieren und Befehle auszuführen, die entfernen. **Was gefällt Ihnen nicht? SQLmap?** Schwierigkeit bei der Schnittstelle, Eine gute Benutzeroberfläche (GUI) wird helfen, besser mit den Benutzern in Beziehung zu treten. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** es hilft, große Mengen an Datensätzen schnell und effizient aus einer Datenbank abzurufen. Sobald es eine oder mehrere SQL-Injektionen auf dem Zielhost erkennt, kann der Benutzer eine umfangreiche Fingerabdruckerkennung des Back-End-Datenbankverwaltungssystems durchführen, den DBMS-Sitzungsbenutzer und die Datenbank abrufen, Benutzer, Passwort-Hashes, Berechtigungen und Datenbanken auflisten, gesamte oder benutzerspezifische DBMS-Tabellen/Spalten ausgeben. Außerdem kann jeder die WAF-Schutzmaßnahmen leicht umgehen, indem er Tamper-Skripte verwendet. ### 4. Nützliches Werkzeug, wenn Sie in der Cybersicherheitsbranche arbeiten. **Rating:** 5.0/5.0 stars **Reviewed by:** Bawantha C. | Penetration Tester, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 28, 2021 **Was gefällt dir am besten SQLmap?** Einfach zu verwenden und sehr schnell im Vergleich zu anderen SQL-Injection-Tools, hat viele neue und wertvolle SQL-Injection-Methoden, die manuell nicht praktisch zu testen sind. **Was gefällt Ihnen nicht? SQLmap?** Obwohl die Anwendung im Vergleich zu anderen Softwarelösungen auf dem Markt ziemlich schnell ist, neigt sie manchmal dazu, einige komplexere Angriffe zu übersehen. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** SQL-Injektionspunkte auf den Webanwendungen von Kunden testen ### 5. Erstaunliches Datenbank-Schwachstellen-Scanning und ein Übernahmewerkzeug **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Security Consultant, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 03, 2019 **Was gefällt dir am besten SQLmap?** Sein automatisierter Prozess der Erkennung und Übernahme von Datenbank-Schwachstellen. SQLmap wird nicht nur für direkte Datenbank-Scans verwendet, sondern auch gegen Webanwendungen eingesetzt, um potenzielle SQL-Schwachstellen in der Programmierung und Ähnlichem zu identifizieren. Seine Anwendungen umfassen Schwachstellen-Scanning und Sicherheitsbewertung, Analyse von Webanwendungen und hauptsächlich Penetrationstests und Datenbankübernahme. **Was gefällt Ihnen nicht? SQLmap?** Es erzeugt eine beträchtliche Anzahl von Fehlalarmen. Wir müssen manuell überprüfen, ob eine erkannte Schwachstelle existiert und sie dann verifizieren. Dennoch, angesichts seiner detaillierten Ausgabestruktur und Benutzerfreundlichkeit, ist dies nicht so problematisch, denn wenn Sie es verwenden, stehen die Chancen gut, dass Sie bereits ein Sicherheitsfachmann sind, der in der Lage ist, die erkannte Schwachstelle manuell zu verifizieren. **Empfehlungen an andere, die in Betracht ziehen SQLmap:** Wenn Sie ein Sicherheitsfachmann sind, der VAPT entweder für die Produkte Ihres eigenen Unternehmens oder für Kunden durchführt, oder auch wenn Sie nur ein IT-Mitarbeiter sind, der die grundlegenden Sicherheitsstufen der Anwendung überprüfen muss, empfehle ich Ihnen, dieses Tool zu verwenden. Es ist kostenlos nutzbar, ohne zusätzlichen Aufwand und kann leicht durch unzählige Tutorials und umfassende Dokumentationen erlernt werden, die sowohl als Artikel/Dokumentation als auch als videobasierte Materialien verfügbar sind. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Wir führen VAPT als Dienstleistung für Kunden durch. In diesem Geschäft ist es gut, automatisierte Werkzeuge für Tests zu haben, anstatt manuell unzählige Methoden und Schwachstellen ausprobieren zu müssen. Für SQL-Injection und Datenbankübernahme durch Erkennung von SQL-Schwachstellen (Parameter oder Konfiguration) hat sich SQLmap als eines der besten verfügbaren Werkzeuge erwiesen. ### 6. Bester automatisierter SQL-Injection-Schwachstellenscanner **Rating:** 5.0/5.0 stars **Reviewed by:** Keshani B. | Intern, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 10, 2019 **Was gefällt dir am besten SQLmap?** Seine Fähigkeit, eine Webanwendung gründlich zu scannen, um SQL-Injektionsschwachstellen zu finden, und eine erkannte Schwachstelle automatisch auszunutzen, um die Datenbank zu übernehmen. SQLmap ist vorinstalliert in Kali Linux und ein wesentliches Werkzeug für jeden professionellen Sicherheitstester. Bei Angabe einer URL führt es automatisch einen gründlichen SQL-Injektionsscan durch und extrahiert, wenn möglich, die Gesamtheit der Datenbankdetails und DB-Benutzerdetails. Diese aufgezählten DB-Informationen umfassen Datenbanken, Rollen, Berechtigungen, Benutzer, Tabellen und deren Spalten und können sogar Hash-Werte von Passwörtern erhalten. Es hat sogar die Fähigkeit, Firewalls (WAF) mit Hilfe von Tamper-Skripten zu umgehen. **Was gefällt Ihnen nicht? SQLmap?** Nichts von Bedeutung. Wie bei jedem anderen Schwachstellenscanner gibt SQLmap auch Fehlalarme aus, und der Tester muss manuell überprüfen und bestätigen, ob eine erkannte Schwachstelle im Ziel existiert. **Empfehlungen an andere, die in Betracht ziehen SQLmap:** Wenn Sie ein Sicherheitsexperte im IT-Bereich sind, der nach SQL-Schwachstellen in Systemen sucht, oder sogar nur ein Entwickler mit dem Bedürfnis, eine Anwendung abzusichern, ist dies das beste Werkzeug dafür. Es automatisiert den Scan-Prozess und den Exploit-Prozess und unterstützt eine Vielzahl von DBMSs, sodass Sie nicht nach einem anderen Werkzeug suchen müssen, um ein spezifisches, isoliertes DBMS zu scannen. SQLmap unterstützt eine Vielzahl von Injektionsverfahren und ermöglicht sogar den Einsatz von Wörterbuchangriffen gegen gehashte Passwörter. Es ist bereits in der Kali Linux-Distribution vorinstalliert und es schadet nicht, dass SQLmap kostenlos ist. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Seit einiger Zeit benötigten wir ein Werkzeug, das den Prozess der Erkennung von SQL-Schwachstellen in Webanwendungen automatisieren kann. Es war unsere Anforderung, dass das Werkzeug mindestens die wichtigsten existierenden Datenbankverwaltungssysteme unterstützen sollte, während es die geringstmögliche Anzahl von Fehlalarmen liefert. Diese Anforderungen wurden von SQLmap bestmöglich erfüllt. Es unterstützt DBMSs wie Microsoft SQL Server sowie Microsoft Access, MySQL, PostgreSQL, Oracle, SQLite, Sybase und viele andere. ### 7. Bester automatisierter SQL-Schwachstellenscanner **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Intern, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 07, 2019 **Was gefällt dir am besten SQLmap?** Alles darüber. Es ist eine erstaunliche und leistungsstarke automatisierte Engine zur Erkennung von SQL-Injection-Schwachstellen und, wenn möglich, zur Übernahme von Datenbanken. Wir können seine Befehle anpassen, um ein bestimmtes Ergebnis zu erzielen. Da es Open-Source ist, ist es kostenlos und hat eine riesige Online-Community von Nutzern, die bei jedem auftretenden Problem helfen können. Aufgrund seiner gründlichen Prüfung aller möglichen Datenbankschwachstellen kann jeder Penetrationstester problemlos Datenbanktests durchführen, ohne sich große Sorgen machen zu müssen. **Was gefällt Ihnen nicht? SQLmap?** Eines ist, dass es keine grafische Benutzeroberfläche hat. Dies kann für einige Benutzer etwas schwieriger sein, als es tatsächlich ist. Dennoch ist die Lernkurve selbst mit der Befehlszeilenschnittstelle so gering, mit all der Hilfe und den Tutorials, die online verfügbar sind. Ein weiterer Nachteil ist die Erzeugung von falsch-positiven Schwachstellenbefunden. Auch wenn dies bei jeder Art von Schwachstellenscansoftware der Fall ist, wäre SQLmap beeindruckender, wenn die Anzahl der falsch-positiven Ergebnisse auf ein Minimum beschränkt werden könnte. In jedem Fall muss der Tester die gemeldete Schwachstelle durch manuelles Testen doppelt überprüfen. **Empfehlungen an andere, die in Betracht ziehen SQLmap:** Wenn Sie ein Penetrationstester sind und immer noch nicht SQLmap verwenden, verpassen Sie viel. SQLmap ist ein unverzichtbares Werkzeug im Arsenal jedes Penetrationstesters. Es ist Open-Source und frei verfügbar, daher fallen keine hohen Gebühren für den Kauf von Tools an, die nicht die erwarteten Ergebnisse liefern. Es ist leicht verständlich und hat eine große Benutzer-Community, sodass Sie ohne großen Aufwand sofort loslegen können. Und es ist bereits in der Kali Linux-Distribution vorinstalliert, die Sie möglicherweise bereits verwenden, wenn Sie ein Penetrationstester sind. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Seit einiger Zeit hatten wir Schwierigkeiten, jede mögliche Datenbank-Schwachstelle in Webanwendungen manuell zu testen, wenn wir einen Auftrag wie Webanwendungspenetrationstests erhalten. Aber bald erfuhren wir von SQLmap, das den gesamten Prozess automatisiert. Obwohl wir die von ihm gefundenen Schwachstellen immer noch manuell überprüfen müssen, hat SQLmap dennoch viel Zeit gespart, indem es alle möglichen Schwachstellenszenarien und Injektionen automatisiert hat. ### 8. Bestes Werkzeug für SQL-Injektionstests. **Rating:** 4.5/5.0 stars **Reviewed by:** Medhavi W. | Information Security Analyst, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 30, 2019 **Was gefällt dir am besten SQLmap?** SQL-Map-Unterstützung für verschiedene Arten von SQL-Injektionen wie OS-Injektionen, Befehlsinjektionen und viele mehr. SQL-Map basiert auf Python und ist kostenlos mit Kali erhältlich oder kann aus dem Internet heruntergeladen und in einer Linux-basierten Umgebung verwendet werden. Die meisten der anfälligen SQL-Injektions-Schwachstellen können mit diesem Tool ausgenutzt werden, und es ist ein wesentliches Werkzeug für Penetrationstests. **Was gefällt Ihnen nicht? SQLmap?** SQL map ist ein Befehlszeilenwerkzeug und hat keine grafische Benutzeroberfläche. Wir müssen alle Befehle auswendig lernen, und es ist ein Werkzeug, das wirklich schwer zu benutzen ist und fortgeschrittenes Wissen über dieses Werkzeug erfordert, um es zu verwenden. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Ich verwende SQL Map, um Sicherheitstests für Webanwendungen durchzuführen und anfällige Produkte für SQL-Injektionen zu finden. ### 9. Bestes Werkzeug für SQL-Injection **Rating:** 5.0/5.0 stars **Reviewed by:** chalaka Z. | Assistant lecturer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 31, 2019 **Was gefällt dir am besten SQLmap?** SQLmap automatisiert den Prozess der Erkennung und Ausnutzung von SQL-Injektionsschwachstellen und der Übernahme von Datenbankservern. Es verfügt über eine leistungsstarke Erkennungs-Engine. zahlreiche Spezialfunktionen für einen ultimativen Penetrationstester und einen umfassenden Umfang von Änderungen, die von der Datenbank-Fingerabdruckerkennung über das Abrufen von Informationen aus der Datenbank bis hin zum Zugriff auf das Dateisystem und der Ausführung von Befehlen auf dem Betriebssystem über Out-of-Band-Verbindungen reichen. **Was gefällt Ihnen nicht? SQLmap?** Es gibt nichts, was man daran nicht mögen könnte, wenn es eine GUI für SQLmap gäbe, könnte es nützlicher sein. **Empfehlungen an andere, die in Betracht ziehen SQLmap:** einfach zu bedienendes Werkzeug. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** Verwendet zur Erkennung von SQL-Schwachstellen Open-Source- und kostenloses Tool ### 10. Beste Info-Penetrationstest-Tool **Rating:** 4.0/5.0 stars **Reviewed by:** Lena C. | Full Stack Software Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 04, 2019 **Was gefällt dir am besten SQLmap?** SQL-Map arbeitet mit allen SQL-, MSSQL- und Oracle-Datenbanken. Dieses Tool ist ein nützliches Gerät, um Informationen zu extrahieren und auf Datenbanken durch privilegierte Eskalationen unter Verwendung von SQL-Injektionsbefehlen zuzugreifen, indem die SQLmap-Befehle verwendet werden. Es ist ein sehr leistungsstarkes Tool, um die SQL-Injektionen für das Eindringen in Internet- und Informationsserver zu erleichtern, indem SQLmap verwendet wird. Angepasste Python-Skripte können verwendet werden, um diese Aufgaben schnell und einfach zu erleichtern, und SQLmap ist auch ein kostenloses und quelloffenes Tool, das in Kali UNIX integriert ist, sodass es jeder ohne zusätzliche Kosten verwenden kann. Wenn jemand zusätzliche Funktionen wünscht, gibt es auch eine professionelle Version zum Kauf, abhängig von den Anforderungen. **Was gefällt Ihnen nicht? SQLmap?** SQLmap kann ein vollständiges Befehlswerkzeug sein und hat kein korrektes grafisches Benutzeroberflächenwerkzeug. Wenn es ein grafisches Benutzeroberflächenwerkzeug gäbe, wäre es viel einfacher zu verwenden als die Befehlsoberfläche. **Was ist ein Problem? SQLmap Solving und wie profitieren Sie davon?** SQLmap ist ein schönes, kostenloses Open-Source-Tool, das jeder ohne zusätzliche Kosten nutzen kann, größtenteils ist SQLmap in Kali UNIX-System integriert, und wenn Sie SQLmap auf einer anderen Plattform als dem UNIX-System installieren möchten, wäre das mit diesem Produkt möglich. ## SQLmap Discussions - [Welche ähnlichen Werkzeuge verwenden Sie, um mehr Ergebnisse zu erzielen?](https://www.g2.com/de/discussions/12220-what-are-the-similar-tools-which-you-use-to-get-more-results) - 1 comment, 1 upvote - [View SQLmap pricing details and edition comparison](https://www.g2.com/de/products/sqlmap/reviews/sqlmap-review-7478780?section=pricing&secure%5Bexpires_at%5D=2026-05-11+21%3A09%3A47+-0500&secure%5Bsession_id%5D=36493375-fde9-4820-8c89-a842c44cf0c4&secure%5Btoken%5D=33b113c527be1fe164d45577bf6652dbff4704521ac9ecb87f7c77b6ef353ff1&format=llm_user) ## SQLmap Features **Verwaltung** - API / Integrationen - Dehnbarkeit - Berichte und Analysen **Analyse** - Problemverfolgung - Erkundung - Schwachstellen-Scan **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Leistung und Zuverlässigkeit ## Top SQLmap Alternatives - [Burp Suite](https://www.g2.com/de/products/burp-suite/reviews) - 4.8/5.0 (125 reviews) - [Metasploit](https://www.g2.com/de/products/metasploit/reviews) - 4.6/5.0 (53 reviews) - [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews)