# SQLmap Reviews **Vendor:** SQLmap **Category:** [Herramientas de Pruebas de Penetración](https://www.g2.com/es/categories/penetration-testing-tools) **Average Rating:** 4.3/5.0 **Total Reviews:** 38 ## About SQLmap Inyección SQL automática y herramienta de toma de control de bases de datos ## SQLmap Reviews ### 1. Ayuda a los desarrolladores **Rating:** 5.0/5.0 stars **Reviewed by:** SHASHIDHAR KUDARI . | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 24, 2023 **¿Qué es lo que más te gusta de SQLmap?** Muchos de los desarrolladores no realizan pruebas de penetración mientras desarrollan la API y esta herramienta puede ayudar a todos ellos, incluyéndome a mí. **¿Qué es lo que no te gusta de SQLmap?** Creo que lo están proporcionando solo para bases de datos SQL, pero podría ser útil si lo hacen también para bases de datos NoSQL. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Puede detectar los errores de seguridad más temprano con esta herramienta. ### 2. Una obra maestra única para la caza y la automatización de la inyección SQL. **Rating:** 5.0/5.0 stars **Reviewed by:** Atul T. | security evangelist , Pequeña Empresa (50 o menos empleados) **Reviewed Date:** May 19, 2023 **¿Qué es lo que más te gusta de SQLmap?** Su automatización en la búsqueda y volcado de la base de datos. **¿Qué es lo que no te gusta de SQLmap?** A veces necesitamos dar más detalles sobre la base de datos. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Lo uso siempre en compromisos de pruebas de penetración para automatizar la búsqueda y encontrar vulnerabilidades de inyección SQL. ### 3. Sqlmap es una herramienta de código abierto. Es una herramienta realmente buena para SQLi, simple y útil. **Rating:** 5.0/5.0 stars **Reviewed by:** Udesh B. | Assistant Engineer - Information Security , Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 14, 2021 **¿Qué es lo que más te gusta de SQLmap?** Puede detectar automáticamente y utilizar la base de datos de vulnerabilidades de inyección SQL y el servidor de acceso. Tiene un motor de detección muy potente, tiene una variedad de características de probador de penetración, accede al sistema de archivos subyacente para extraer la conexión de la base de datos de huellas digitales y ejecutar comandos que se llevan. **¿Qué es lo que no te gusta de SQLmap?** Dificultad en la Interfaz, Tener una buena interfaz de usuario (GUI) ayudará a relacionarse mejor con los usuarios. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** ayuda a recuperar grandes cantidades de registros de una base de datos de manera rápida y eficiente. Una vez que detecta una o más inyecciones SQL en el host objetivo, el usuario puede optar por realizar una identificación exhaustiva del sistema de gestión de bases de datos de back-end, recuperar el usuario de sesión del DBMS y la base de datos, enumerar usuarios, hashes de contraseñas, privilegios, bases de datos, volcar tablas/columnas específicas del DBMS del usuario o completas. Además, cualquiera puede eludir la protección WAF fácilmente utilizando scripts de alteración. ### 4. Herramienta útil si trabajas en la industria de la ciberseguridad. **Rating:** 5.0/5.0 stars **Reviewed by:** Bawantha C. | Penetration Tester, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 28, 2021 **¿Qué es lo que más te gusta de SQLmap?** Fácil de usar y muy rápido en comparación con otras herramientas de inyección SQL, tiene muchos métodos nuevos y valiosos de inyección SQL que no son prácticos de probar manualmente. **¿Qué es lo que no te gusta de SQLmap?** Aunque la aplicación es bastante rápida considerando otros programas en el mercado, a veces tiende a pasar por alto algunos ataques más complejos. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Probando puntos de inyección SQL en aplicaciones web de clientes. ### 5. Increíble escaneo de vulnerabilidades de bases de datos y una herramienta de toma de control. **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Security Consultant, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 03, 2019 **¿Qué es lo que más te gusta de SQLmap?** Su proceso automatizado de detección de vulnerabilidades en bases de datos y toma de control. SQLmap no solo se utiliza para el escaneo directo de bases de datos, sino también contra aplicaciones web para identificar posibles vulnerabilidades de SQL en la programación, etc. Sus usos incluyen el escaneo de vulnerabilidades y la evaluación de seguridad, el análisis de aplicaciones web y, principalmente, pruebas de penetración y toma de control de bases de datos. **¿Qué es lo que no te gusta de SQLmap?** Genera una buena cantidad de falsos positivos. Tenemos que comprobar manualmente si existe una vulnerabilidad detectada y luego verificarla. Aún considerando su estructura de salida detallada y facilidad de uso, esto no es un gran problema porque si lo estás utilizando, es probable que ya seas un profesional de seguridad capaz de verificar manualmente la vulnerabilidad detectada. **Recomendaciones a otros que estén considerando SQLmap:** Si eres un profesional de seguridad realizando VAPT para los productos de tu propia empresa o para clientes, o incluso si solo eres un técnico de TI que necesita verificar los niveles básicos de seguridad de la aplicación, recomiendo usar esta herramienta. Es gratuita y se puede aprender fácilmente a través de innumerables tutoriales y documentación completa disponible tanto en formato de artículo/documentación como en entregables basados en video. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Realizamos VAPT como un servicio para los clientes. En este negocio es bueno tener herramientas automatizadas para las pruebas en lugar de tener que probar manualmente innumerables métodos y vulnerabilidades. Para la inyección de SQL y la toma de control de bases de datos mediante la detección de vulnerabilidades de SQL (parámetro o configuración), SQLmap ha demostrado ser una de las mejores herramientas existentes. ### 6. Mejor escáner automatizado de vulnerabilidades de inyección SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Keshani B. | Intern, Empresa (> 1000 empleados) **Reviewed Date:** December 10, 2019 **¿Qué es lo que más te gusta de SQLmap?** Su capacidad para escanear a fondo una aplicación web para encontrar vulnerabilidades de inyección SQL y explotar automáticamente una vulnerabilidad detectada para tomar el control de la base de datos. SQLmap se proporciona preinstalado en Kali Linux y es una herramienta esencial para cualquier probador de seguridad profesional. Cuando se le proporciona una URL, ejecuta automáticamente un escaneo exhaustivo de inyección SQL y, si es posible, extrae la totalidad de los detalles de la base de datos y los detalles del usuario de la base de datos. Esta información de base de datos enumerada incluye bases de datos, roles, privilegios, usuarios, tablas y sus columnas e incluso puede obtener valores hash de contraseñas. Incluso tiene la capacidad de eludir cortafuegos (WAF) empleando scripts de alteración. **¿Qué es lo que no te gusta de SQLmap?** Nada de importancia. Al igual que con cualquier otro escáner de vulnerabilidades, SQLmap también da falsos positivos y el evaluador debe verificar y confirmar manualmente si existe una vulnerabilidad detectada en el objetivo. **Recomendaciones a otros que estén considerando SQLmap:** Si eres un profesional de seguridad en el campo de TI buscando vulnerabilidades de SQL en sistemas o incluso solo un desarrollador con la necesidad de asegurar una aplicación, esta es la mejor herramienta para eso. Automatiza el proceso de escaneo y el proceso de explotación y es compatible con una amplia variedad de DBMS, por lo que no tendrás que buscar otra herramienta solo para escanear un DBMS específico alienado. SQLmap admite una variedad de procedimientos de inyección e incluso admite el despliegue de ataques de diccionario contra contraseñas cifradas. Viene ya instalado en la distribución de Kali Linux y no está de más que SQLmap sea completamente gratuito. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Durante algún tiempo, necesitábamos una herramienta que pudiera automatizar el proceso de encontrar vulnerabilidades SQL en aplicaciones web. Era nuestro requisito que la herramienta debería soportar al menos los principales Sistemas de Gestión de Bases de Datos existentes, mientras proporcionaba el menor número posible de falsos positivos. Estos requisitos fueron cumplidos por SQLmap en la mejor medida posible. Soporta SGBDs como Microsoft SQL Server, así como Microsoft Access, MySQL, PostgreSQL, Oracle, SQLite, Sybase y muchos otros. ### 7. Mejor escáner automatizado de vulnerabilidades SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Intern, Empresa (> 1000 empleados) **Reviewed Date:** December 07, 2019 **¿Qué es lo que más te gusta de SQLmap?** Todo sobre ello. Es un motor automatizado increíble y poderoso para detectar vulnerabilidades de inyección SQL y, si es posible, para la toma de control de bases de datos. Podemos personalizar sus comandos para lograr un resultado específico. Dado que es de código abierto, es gratuito y tiene una gran comunidad en línea de usuarios que pueden guiarte en cualquier tipo de problema que surja en el camino. Debido a su exhaustiva prueba de todas las posibles vulnerabilidades de bases de datos, cualquier probador de penetración puede realizar pruebas de bases de datos sin preocuparse demasiado. **¿Qué es lo que no te gusta de SQLmap?** Uno es que no tiene una interfaz gráfica de usuario. Esto puede resultar un poco más difícil de lo que realmente es para algunos usuarios debido a esto. Aun así, incluso con la interfaz de línea de comandos, la curva de aprendizaje es muy pequeña con toda la ayuda y los tutoriales disponibles en línea. Otra cosa que no gusta es su generación de hallazgos de vulnerabilidades falsos positivos. Aunque esto es cierto con cualquier tipo de software de escaneo de vulnerabilidades, si el número de falsos positivos se puede limitar al mínimo, SQLmap sería más impresionante. En cualquier caso, el evaluador necesita verificar dos veces la vulnerabilidad reportada probándola manualmente. **Recomendaciones a otros que estén considerando SQLmap:** Si eres un probador de penetración y aún no estás usando SQLmap, créeme, te estás perdiendo de mucho. SQLmap es una herramienta imprescindible en el arsenal de cada probador de penetración. Es de código abierto y está disponible gratuitamente, por lo tanto, no hay involucración de grandes tarifas para comprar herramientas que no dan los resultados esperados. Es fácilmente comprensible y tiene una gran comunidad de usuarios, por lo que puedes comenzar de inmediato sin mucho problema. Y viene ya instalado en la distribución de Kali Linux, que si eres un probador de penetración, puede que ya estés usando. Pruébalo y te sorprenderás con lo que puede hacer. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Durante algún tiempo estuvimos luchando con la prueba manual de cada posible vulnerabilidad de base de datos en aplicaciones web cuando recibimos una asignación como la prueba de penetración de aplicaciones web. Pero pronto descubrimos SQLmap, que automatiza todo el proceso. Aunque todavía tenemos que verificar manualmente las vulnerabilidades que encuentra, SQLmap ahorró mucho tiempo al automatizar todos los posibles escenarios de vulnerabilidad e inyecciones. ### 8. Mejor herramienta para pruebas de inyección SQL. **Rating:** 4.5/5.0 stars **Reviewed by:** Medhavi W. | Information Security Analyst, Empresa (> 1000 empleados) **Reviewed Date:** June 30, 2019 **¿Qué es lo que más te gusta de SQLmap?** El soporte de SQL map para diferentes tipos de inyecciones SQL, como inyecciones de sistema operativo, inyecciones de comandos y muchas más. SQL map está basado en Python y viene gratis con Kali o se puede descargar el repositorio de internet y usarlo en un entorno basado en Linux. La mayoría de las vulnerabilidades de inyección SQL vulnerables se pueden explotar usando esta herramienta y es una herramienta esencial para pruebas de penetración. **¿Qué es lo que no te gusta de SQLmap?** SQL map es una herramienta de línea de comandos y no tiene ninguna interfaz gráfica de usuario. Necesitamos memorizar todos los comandos y es una herramienta realmente difícil de usar y se necesita un conocimiento avanzado sobre esta herramienta para usarla. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Utilizo SQL map para realizar pruebas de seguridad en aplicaciones web y encontrar productos vulnerables a inyecciones SQL. ### 9. Mejor herramienta para inyección SQL **Rating:** 5.0/5.0 stars **Reviewed by:** chalaka Z. | Assistant lecturer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 31, 2019 **¿Qué es lo que más te gusta de SQLmap?** SQLmap automatiza el proceso de detección y explotación de fallos de inyección SQL y la toma de control de servidores de bases de datos. Tiene un motor de detección potente. Numerosos aspectos destacados especializados para un probador de penetración definitivo y un amplio alcance de cambios que van desde la identificación de bases de datos, pasando por la extracción de información de la base de datos hasta el acceso al sistema de archivos y la ejecución de comandos en el sistema operativo mediante conexiones fuera de banda. **¿Qué es lo que no te gusta de SQLmap?** No hay nada que no guste de esto si hay una interfaz gráfica para SQLmap podría ser más útil. **Recomendaciones a otros que estén considerando SQLmap:** fácil de usar herramienta. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** Utilizado para detectar vulnerabilidades de SQL herramienta de código abierto y gratuita ### 10. Mejor herramienta de prueba de penetración de información. **Rating:** 4.0/5.0 stars **Reviewed by:** Lena C. | Full Stack Software Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 04, 2019 **¿Qué es lo que más te gusta de SQLmap?** SQL map funciona con todas las bases de datos SQL, MSSQL y Oracle, esta herramienta es un dispositivo útil para obtener volcado de información y acceder a bases de datos a través de escalaciones de privilegios utilizando comandos de inyección SQL utilizando los comandos de SQLmap. Es una herramienta muy poderosa para facilitar las inyecciones SQL para penetrar servidores web y servidores de información utilizando SQLmap. Se pueden usar scripts de Python adaptados para facilitar estas tareas de manera rápida y sencilla y también SQLmap es una herramienta gratuita y de código abierto integrada con el sistema UNIX de Kali, por lo que cualquiera puede usarla sin costo adicional y si alguien desea características adicionales, también hay una versión profesional disponible para compra dependiendo de sus necesidades. **¿Qué es lo que no te gusta de SQLmap?** SQLmap puede ser una herramienta de línea de comandos completa y no tiene una interfaz gráfica correcta. Si hubiera una herramienta de interfaz gráfica, sería mucho menos difícil de usar que la interfaz de comandos. **¿Qué problemas resuelve SQLmap ¿Y cómo te beneficia eso?** SQLmap es una buena herramienta de código abierto gratuita que todos pueden usar sin costo adicional, en su mayoría SQLmap está integrado con el sistema Kali UNIX, y si deseas instalar SQLmap en una plataforma diferente a UNIX, eso podría ser posible en este producto. ## SQLmap Discussions - [¿Cuáles son las herramientas similares que utilizas para obtener más resultados?](https://www.g2.com/es/discussions/12220-what-are-the-similar-tools-which-you-use-to-get-more-results) - 1 comment, 1 upvote - [View SQLmap pricing details and edition comparison](https://www.g2.com/es/products/sqlmap/reviews/sqlmap-review-7478780?section=pricing&secure%5Bexpires_at%5D=2026-05-01+04%3A45%3A22+-0500&secure%5Bsession_id%5D=38a2507f-1535-4b12-9671-fa166648a304&secure%5Btoken%5D=9ec56dfe49f0c4f155239f9ec5a0c046b33dac971f7934adf118d8ccc8d071ac&format=llm_user) ## SQLmap Features **Administración** - API / Integraciones - Extensibilidad - Informes y análisis **Análisis** - Seguimiento de problemas - Reconocimiento - Análisis de vulnerabilidades **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Rendimiento y fiabilidad ## Top SQLmap Alternatives - [Burp Suite](https://www.g2.com/es/products/burp-suite/reviews) - 4.8/5.0 (125 reviews) - [Metasploit](https://www.g2.com/es/products/metasploit/reviews) - 4.6/5.0 (53 reviews) - [Acunetix by Invicti](https://www.g2.com/es/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews)