Es una herramienta de pruebas de penetración de código abierto Reseña recopilada por y alojada en G2.com.
La interfaz de usuario se puede mejorar un poco, ya que SQL Map tiene el fondo negro que debería hacerse blanco para que sea menos sensible al color para los ojos. Reseña recopilada por y alojada en G2.com.
Lo que me gusta de esta herramienta es que solo tenemos que aplicar la URL con los parámetros correctos. La herramienta SQL Map hace el resto. SQL Map encuentra todas las formas posibles de inyectar SQL en la URL. El manual también es beneficioso. Hay tantas opciones disponibles en la herramienta SQL Map, lo cual es muy útil para encontrar inyecciones SQL de muchas maneras. Reseña recopilada por y alojada en G2.com.
Lo que más me disgusta es la complejidad de la herramienta. Sin el manual, es mucho más difícil aplicar la inyección SQL a las URLs. Otra cosa es que, a veces, el resultado da falsos positivos. A menudo necesitamos verificar los resultados mostrados por la herramienta de inyección SQL. Reseña recopilada por y alojada en G2.com.
sql map es un software de código abierto que te permite averiguar qué código puedes tener que es potencialmente peligroso o propenso a vulnerabilidades. Es importante para averiguar qué problemas puedes encontrar y solucionar y o qué puedes provocar con el software. Reseña recopilada por y alojada en G2.com.
No es muy fácil de usar ni permite un tipo de desarrollo que lo haría más fácil de leer y darse cuenta de lo que está disponible, lo que significa que hay errores en el código que algunos usuarios que no son tan avanzados no se darían cuenta de que necesitarían corregir. Reseña recopilada por y alojada en G2.com.
SQL map es un software popular donde los usuarios pueden automatizar consultas SQL e inyectar la base de datos. La facilidad de uso y las características de SQL map hacen que las pruebas de penetración sean más fáciles. Los métodos de evasión y la carga de shells a través de SQL map hacen que las pruebas de penetración sean mucho más fáciles. Reseña recopilada por y alojada en G2.com.
No hay mucho que no guste de sqlmap ya que es una herramienta estable. La herramienta a veces se retrasa debido a errores de red y la aplicación se queda atascada. Reseña recopilada por y alojada en G2.com.
Reconocimiento automático de formatos de hash de contraseñas y soporte para descifrarlos utilizando un ataque basado en diccionario. Soporte para volcar tablas de bases de datos enteras, un rango de entradas o columnas específicas según la elección del usuario. El usuario también puede elegir volcar solo un rango de caracteres de cada entrada de columna. Reseña recopilada por y alojada en G2.com.
Con respecto al riesgo. Hay 3 valores de riesgo. El valor predeterminado es 1, que es inocuo para la mayoría de los puntos de inyección SQL. El valor de riesgo 2 añade al nivel predeterminado las pruebas para inyecciones SQL basadas en el tiempo de consulta pesada y el valor 3 añade también pruebas de inyección SQL basadas en OR. Reseña recopilada por y alojada en G2.com.
La facilidad de uso y los cambios sencillos de SQLmap ayudan a los usuarios a realizar inyecciones y cargar shells en el back-end de una aplicación. Las técnicas de evasión en SQLmap son muy útiles para principiantes cuyo deseo es realizar pruebas de penetración. Reseña recopilada por y alojada en G2.com.
Hasta ahora me gusta todo sobre SQLMap. Tal vez se pueda desarrollar la interfaz y nuevos interruptores para usar con más sistemas de gestión de bases de datos (DBMS). Reseña recopilada por y alojada en G2.com.
tiene la mayoría de los posibles métodos de inyección de base de datos, por lo que facilita la detección de vulnerabilidades de inyección SQL al automatizar esto en la URL de la víctima. Reseña recopilada por y alojada en G2.com.
está tomando demasiado tiempo procesar para encontrar la vulnerabilidad. también está un poco desactualizado. Reseña recopilada por y alojada en G2.com.
Esta herramienta puede ser utilizada fácilmente por todos, la he usado para hacer mi trabajo de oficina, es muy útil para identificar las vulnerabilidades de inyección SQL. Es compatible con MySQL, Oracle, PostgreSQL, Microsoft SQL Server, etc. Reseña recopilada por y alojada en G2.com.
No hay nada malo que decir, pero si hay una interfaz gráfica podría ser fácil de usar para principiantes. Para usar esta herramienta también se necesita algún conocimiento técnico. Reseña recopilada por y alojada en G2.com.
tiene todo tipo de vectores de ataque de inyección SQL, por lo que facilita mucho la vida del probador de penetración y también reduce el tiempo de prueba. Reseña recopilada por y alojada en G2.com.
algunas veces necesitamos aumentar el nivel de complejidad del escaneo para explotar el ataque, pero toma mucho tiempo. Reseña recopilada por y alojada en G2.com.
SQL map funciona con todas las bases de datos SQL, MSSQL y Oracle, este dispositivo es un dispositivo extraordinario para obtener volcados de bases de datos y acceder a bases de datos a través de aceleraciones especiales utilizando instrucciones de inyección SQL utilizando las instrucciones de SQLmap. Reseña recopilada por y alojada en G2.com.
SQLmap es una herramienta de línea de comandos completa y no tiene una interfaz gráfica de usuario adecuada. Si hubiera una interfaz gráfica de usuario, sería mucho más sencilla de usar que la interfaz de línea de comandos. Reseña recopilada por y alojada en G2.com.
Obtén respuestas prácticas, flujos de trabajo reales y pros y contras honestos de la comunidad de G2 o comparte tus ideas.
Los detalles de precios para este producto no están disponibles actualmente. Visita el sitio web del proveedor para obtener más información.
