# sql map Reviews **Vendor:** sql map **Category:** [Herramientas de Pruebas de Penetración](https://www.g2.com/es/categories/penetration-testing-tools) **Average Rating:** 4.0/5.0 **Total Reviews:** 14 ## About sql map sqlmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de vulnerabilidades de inyección SQL y la toma de control de servidores de bases de datos. ## sql map Reviews ### 1. Revisión de SQL Map **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Contabilidad | Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 21, 2022 **¿Qué es lo que más te gusta de sql map?** Es una herramienta de pruebas de penetración de código abierto **¿Qué es lo que no te gusta de sql map?** La interfaz de usuario se puede mejorar un poco, ya que SQL Map tiene el fondo negro que debería hacerse blanco para que sea menos sensible al color para los ojos. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** Lo he utilizado para detectar y explotar fallos de inyección SQL. Fue muy útil ya que era muy fácil de usar. ### 2. Un software de código abierto poco amigable para el usuario. **Rating:** 3.5/5.0 stars **Reviewed by:** Linda J. | Writer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 08, 2019 **¿Qué es lo que más te gusta de sql map?** sql map es un software de código abierto que te permite averiguar qué código puedes tener que es potencialmente peligroso o propenso a vulnerabilidades. Es importante para averiguar qué problemas puedes encontrar y solucionar y o qué puedes provocar con el software. **¿Qué es lo que no te gusta de sql map?** No es muy fácil de usar ni permite un tipo de desarrollo que lo haría más fácil de leer y darse cuenta de lo que está disponible, lo que significa que hay errores en el código que algunos usuarios que no son tan avanzados no se darían cuenta de que necesitarían corregir. **Recomendaciones a otros que estén considerando sql map:** Considere su conjunto de habilidades en programación y si puede describir adecuadamente no solo lo que está viendo, sino también lo que le falta, y ahí es donde encontraría la vulnerabilidad. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** Para usuarios avanzados, esto es fácil de usar y ayuda a encontrar fallos en el código que tienes para algunas vulnerabilidades. Sin embargo, para otros que no tienen ese conocimiento de codificación, o más bien, de lectura de código, esto se vuelve difícil de descifrar. ### 3. Volcado de base de datos facilitado **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 24, 2019 **¿Qué es lo que más te gusta de sql map?** SQL map es un software popular donde los usuarios pueden automatizar consultas SQL e inyectar la base de datos. La facilidad de uso y las características de SQL map hacen que las pruebas de penetración sean más fáciles. Los métodos de evasión y la carga de shells a través de SQL map hacen que las pruebas de penetración sean mucho más fáciles. **¿Qué es lo que no te gusta de sql map?** No hay mucho que no guste de sqlmap ya que es una herramienta estable. La herramienta a veces se retrasa debido a errores de red y la aplicación se queda atascada. **Recomendaciones a otros que estén considerando sql map:** Recomiendo SQLMap para los principiantes que quieren empezar con las pruebas de penetración. Se aconseja a los probadores de aplicaciones web y a los probadores de penetración de aplicaciones que utilicen SQLMap para facilitar su proceso. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** La prueba de penetración diaria de aplicaciones web y bases de datos se resuelve utilizando SQL map en mi caso. Una herramienta muy útil para los investigadores de seguridad para ahorrar tiempo. ### 4. Una herramienta utilizada para detectar y explotar vulnerabilidades de bases de datos **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 06, 2019 **¿Qué es lo que más te gusta de sql map?** Reconocimiento automático de formatos de hash de contraseñas y soporte para descifrarlos utilizando un ataque basado en diccionario. Soporte para volcar tablas de bases de datos enteras, un rango de entradas o columnas específicas según la elección del usuario. El usuario también puede elegir volcar solo un rango de caracteres de cada entrada de columna. **¿Qué es lo que no te gusta de sql map?** Con respecto al riesgo. Hay 3 valores de riesgo. El valor predeterminado es 1, que es inocuo para la mayoría de los puntos de inyección SQL. El valor de riesgo 2 añade al nivel predeterminado las pruebas para inyecciones SQL basadas en el tiempo de consulta pesada y el valor 3 añade también pruebas de inyección SQL basadas en OR. **Recomendaciones a otros que estén considerando sql map:** Uno puede usarlo para poblar la base de datos, conectarse a la base de datos remota y encontrar vulnerabilidades a través de inyecciones SQL. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** Soporte para conectarse directamente a la base de datos sin pasar por una inyección SQL, proporcionando credenciales de DBMS, dirección IP, puerto y nombre de la base de datos. Soporte para establecer una conexión TCP con estado fuera de banda entre la máquina del atacante y el sistema operativo subyacente del servidor de base de datos. ### 5. Inyecciones para bases de datos ;) **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Empresa (> 1000 empleados) **Reviewed Date:** May 29, 2019 **¿Qué es lo que más te gusta de sql map?** La facilidad de uso y los cambios sencillos de SQLmap ayudan a los usuarios a realizar inyecciones y cargar shells en el back-end de una aplicación. Las técnicas de evasión en SQLmap son muy útiles para principiantes cuyo deseo es realizar pruebas de penetración. **¿Qué es lo que no te gusta de sql map?** Hasta ahora me gusta todo sobre SQLMap. Tal vez se pueda desarrollar la interfaz y nuevos interruptores para usar con más sistemas de gestión de bases de datos (DBMS). **Recomendaciones a otros que estén considerando sql map:** Recomiendo a los principiantes usar esta herramienta en pruebas de penetración. Para un aprendizaje fácil y rápido. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** Inyección SQL automatizada. En lugar de hacer coincidir expresiones e inyectar solicitudes get/post manualmente, es fácil inyectar cargas útiles con SQLMap. Principalmente en las pruebas de penetración de aplicaciones web, nosotros los pentesters usamos herramientas automatizadas como SQLMap para volcar bases de datos y cargar shells para obtener acceso a los sistemas de gestión de bases de datos. ### 6. buena herramienta para inyecciones de bases de datos **Rating:** 4.5/5.0 stars **Reviewed by:** yoganathan a. | Lecture , Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 08, 2019 **¿Qué es lo que más te gusta de sql map?** tiene la mayoría de los posibles métodos de inyección de base de datos, por lo que facilita la detección de vulnerabilidades de inyección SQL al automatizar esto en la URL de la víctima. **¿Qué es lo que no te gusta de sql map?** está tomando demasiado tiempo procesar para encontrar la vulnerabilidad. también está un poco desactualizado. **Recomendaciones a otros que estén considerando sql map:** es una buena herramienta para encontrar vulnerabilidades de inyección de bases de datos **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** fácil de encontrar vulnerabilidad de inyección de base de datos para arreglar también me ahorra tiempo de múltiples escenarios de prueba. automatizó todos los casos de prueba para que pueda hacer otros trabajos mientras se ejecuta en el objetivo. ### 7. Vierta la base de datos con sqlmap **Rating:** 4.5/5.0 stars **Reviewed by:** Dilan M. | Information Security Analyst, Empresa (> 1000 empleados) **Reviewed Date:** May 10, 2019 **¿Qué es lo que más te gusta de sql map?** Esta herramienta puede ser utilizada fácilmente por todos, la he usado para hacer mi trabajo de oficina, es muy útil para identificar las vulnerabilidades de inyección SQL. Es compatible con MySQL, Oracle, PostgreSQL, Microsoft SQL Server, etc. **¿Qué es lo que no te gusta de sql map?** No hay nada malo que decir, pero si hay una interfaz gráfica podría ser fácil de usar para principiantes. Para usar esta herramienta también se necesita algún conocimiento técnico. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** ahorro de tiempo y cuando se necesita realizar un ataque de inyección SQL, esta herramienta puede hacerlo de manera automatizada ### 8. escáner automatizado de inyección SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Vasanth P. | application security engineer, Empresa (> 1000 empleados) **Reviewed Date:** May 22, 2019 **¿Qué es lo que más te gusta de sql map?** tiene todo tipo de vectores de ataque de inyección SQL, por lo que facilita mucho la vida del probador de penetración y también reduce el tiempo de prueba. **¿Qué es lo que no te gusta de sql map?** algunas veces necesitamos aumentar el nivel de complejidad del escaneo para explotar el ataque, pero toma mucho tiempo. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** ayuda a encontrar vulnerabilidades de inyección SQL en sitios web. ### 9. Mejor dispositivo de prueba de penetración de bases de datos **Rating:** 2.5/5.0 stars **Reviewed by:** Shani K. | MEAN Stack Dev, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 27, 2019 **¿Qué es lo que más te gusta de sql map?** SQL map funciona con todas las bases de datos SQL, MSSQL y Oracle, este dispositivo es un dispositivo extraordinario para obtener volcados de bases de datos y acceder a bases de datos a través de aceleraciones especiales utilizando instrucciones de inyección SQL utilizando las instrucciones de SQLmap. **¿Qué es lo que no te gusta de sql map?** SQLmap es una herramienta de línea de comandos completa y no tiene una interfaz gráfica de usuario adecuada. Si hubiera una interfaz gráfica de usuario, sería mucho más sencilla de usar que la interfaz de línea de comandos. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** SQLmap es un dispositivo de código abierto y no tiene mucha ayuda de un vendedor explícito. ### 10. una administración de autoridad **Rating:** 3.0/5.0 stars **Reviewed by:** nancy p. | Python Dev, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 27, 2019 **¿Qué es lo que más te gusta de sql map?** Esto me permitirá comprender la clave esencial y remota de la interrelación entre dos. Un servicio experto y este costo único será una inversión decente sin duda. **¿Qué es lo que no te gusta de sql map?** Siento que necesitamos un aprendizaje cada vez más especializado para comprender esto, youtube no lo apoya tanto, por lo que podemos requerir un experto que nos apoye. **¿Qué problemas resuelve sql map ¿Y cómo te beneficia eso?** Datos de mapeo de trabajadores temporales. ## sql map Discussions - [¿Para qué se utiliza sqlmap?](https://www.g2.com/es/discussions/what-is-sql-map-used-for) - [View sql map pricing details and edition comparison](https://www.g2.com/es/products/sql-map/reviews/sql-map-review-3761114?section=pricing&secure%5Bexpires_at%5D=2026-05-08+16%3A47%3A36+-0500&secure%5Bsession_id%5D=5bed4244-4af1-4ace-8f18-1c38ae6eee27&secure%5Btoken%5D=de1752c8714002ccc4eee3299ecc167c32b37bb959c4ac25e01c4391efd4c172&format=llm_user) ## sql map Features **Administración** - API / Integraciones - Extensibilidad - Informes y análisis **Análisis** - Seguimiento de problemas - Reconocimiento - Análisis de vulnerabilidades **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Rendimiento y fiabilidad ## Top sql map Alternatives - [vPenTest](https://www.g2.com/es/products/vpentest/reviews) - 4.6/5.0 (229 reviews) - [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews) - 4.5/5.0 (176 reviews) - [Intruder](https://www.g2.com/es/products/intruder/reviews) - 4.8/5.0 (206 reviews)