--- title: SQLmap Reviews meta_title: 'Recensioni SQLmap 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 38 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come SQLmap funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.3 review_count: 38 scale: '5' date_modified: '2026-06-15' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # SQLmap Reviews **Vendor:** SQLmap **Category:** [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) **Average Rating:** 4.3/5.0 **Total Reviews:** 38 ## About SQLmap Strumento automatico per l'iniezione SQL e la presa di controllo del database ## SQLmap Reviews ### 1. Aiuta gli sviluppatori **Rating:** 5.0/5.0 stars **Reviewed by:** SHASHIDHAR KUDARI . | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 24, 2023 **Cosa Le piace di più di SQLmap?** Molti sviluppatori non eseguono test di penetrazione durante lo sviluppo dell'API e questo strumento può aiutare tutti loro, me compreso. **Cosa non Le piace di SQLmap?** Penso che lo stiano fornendo solo per i database SQL, ma potrebbe essere utile se lo facessero anche per i database NoSQL. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Può rilevare i bug di sicurezza prima con questo strumento ### 2. Un singolo capolavoro per cacciare e automatizzare l'iniezione SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Atul T. | security evangelist , Piccola impresa (50 o meno dip.) **Reviewed Date:** May 19, 2023 **Cosa Le piace di più di SQLmap?** La sua automazione nel trovare e scaricare il database. **Cosa non Le piace di SQLmap?** A volte dobbiamo fornire più dettagli sul database **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Lo uso sempre negli impegni di pentesting per automatizzare la ricerca e l'individuazione delle vulnerabilità di SQL injection. ### 3. Uno strumento indispensabile per i Pentester **Rating:** 4.0/5.0 stars **Reviewed by:** Priyanshu K. | Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 08, 2022 **Cosa Le piace di più di SQLmap?** SQLmap automatizza il processo di individuazione delle iniezioni SQL nelle applicazioni web. Esegue query avanzate e supporta diversi tipi di iniezioni; ha anche un bypass WAF integrato. **Cosa non Le piace di SQLmap?** In alcuni casi, non riesce a rilevare le iniezioni, come le iniezioni personalizzate, ma nient'altro da disprezzare. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Automatizzare le iniezioni SQL nelle applicazioni web. ### 4. Sqlmap è uno strumento open-source. È un ottimo strumento per SQLi, semplice e utile. **Rating:** 5.0/5.0 stars **Reviewed by:** Udesh B. | Assistant Engineer - Information Security , Piccola impresa (50 o meno dip.) **Reviewed Date:** January 14, 2021 **Cosa Le piace di più di SQLmap?** Può rilevare automaticamente e utilizzare il database delle vulnerabilità di SQL injection e il server di accesso. Ha un motore di rilevamento molto potente, presenta una varietà di caratteristiche per i tester di penetrazione, accede al sistema di file sottostante per estrarre la connessione al database di impronte digitali ed eseguire comandi che sottraggono **Cosa non Le piace di SQLmap?** Difficoltà nell'interfacciamento, avere una buona interfaccia utente (GUI) aiuterà a relazionarsi meglio con gli utenti. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** aiuta a recuperare grandi quantità di record da un database in modo rapido ed efficiente. Una volta rilevate una o più iniezioni SQL sull'host di destinazione, l'utente può scegliere di eseguire un'ampia identificazione del sistema di gestione del database back-end, recuperare l'utente della sessione DBMS e il database, enumerare utenti, hash delle password, privilegi, database, scaricare intere tabelle/colonne DBMS o specifiche dell'utente. Inoltre, chiunque può bypassare facilmente la protezione WAF utilizzando script di manomissione. ### 5. Strumento utile se lavori nel settore della sicurezza informatica **Rating:** 5.0/5.0 stars **Reviewed by:** Bawantha C. | Penetration Tester, Mid-Market (51-1000 dip.) **Reviewed Date:** January 28, 2021 **Cosa Le piace di più di SQLmap?** Facile da usare e molto veloce rispetto ad altri strumenti di SQL injection, ha molti nuovi e preziosi metodi di SQL injection che non sono pratici da testare manualmente. **Cosa non Le piace di SQLmap?** Anche se l'applicazione è piuttosto veloce considerando gli altri software sul mercato, a volte tende a perdere alcuni attacchi più complessi. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Testare i punti di iniezione SQL sulle applicazioni web dei clienti ### 6. Strumento Straordinario per la Scansione delle Vulnerabilità del Database e per il Controllo **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Security Consultant, Mid-Market (51-1000 dip.) **Reviewed Date:** December 03, 2019 **Cosa Le piace di più di SQLmap?** Il suo processo automatizzato di rilevamento e acquisizione delle vulnerabilità del database. SQLmap non è utilizzato solo per la scansione diretta del database, ma anche contro le applicazioni web per identificare potenziali vulnerabilità SQL nella programmazione e altro. I suoi usi includono la scansione delle vulnerabilità e la valutazione della sicurezza, l'analisi delle applicazioni web e, principalmente, il penetration testing e l'acquisizione del database. **Cosa non Le piace di SQLmap?** Genera una buona quantità di falsi positivi. Dobbiamo controllare manualmente se esiste una vulnerabilità rilevata e poi verificarla. Tuttavia, considerando la sua struttura di output dettagliata e la facilità d'uso, questo non è un problema così grande perché se lo stai usando, è probabile che tu sia già un professionista della sicurezza in grado di verificare manualmente la vulnerabilità rilevata. **Raccomandazioni per chi sta considerando SQLmap:** Se sei un professionista della sicurezza che conduce VAPT per i prodotti della tua azienda o per i clienti, o anche se sei solo un tecnico IT che ha bisogno di controllare i livelli di sicurezza di base dell'applicazione, ti consiglio di utilizzare questo strumento. È gratuito da usare senza sforzi aggiuntivi e può essere appreso facilmente attraverso innumerevoli tutorial e documentazione completa disponibili sia come articoli/documentazione che come contenuti video. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Offriamo VAPT come servizio ai clienti. In questo settore è utile avere strumenti automatizzati per i test piuttosto che dover provare manualmente innumerevoli metodi e vulnerabilità. Per l'iniezione SQL e il controllo del database tramite il rilevamento di vulnerabilità SQL (parametro o configurazione), SQLmap si è dimostrato uno dei migliori strumenti esistenti. ### 7. Miglior Scanner di Vulnerabilità SQL Injection Automatizzato **Rating:** 5.0/5.0 stars **Reviewed by:** Keshani B. | Intern, Enterprise (> 1000 dip.) **Reviewed Date:** December 10, 2019 **Cosa Le piace di più di SQLmap?** La sua capacità di eseguire una scansione approfondita di un'applicazione web per trovare vulnerabilità di iniezione SQL e sfruttare automaticamente una vulnerabilità rilevata per prendere il controllo del database. SQLmap è fornito preinstallato in Kali Linux ed è uno strumento essenziale per qualsiasi tester di sicurezza professionale. Quando viene fornito un URL, esegue automaticamente una scansione approfondita di iniezione SQL e, se possibile, estrae l'interezza dei dettagli del database e i dettagli dell'utente DB. Queste informazioni DB enumerate includono database, ruoli, privilegi, utenti, tabelle e le loro colonne e può persino ottenere i valori hash delle password. Ha anche la capacità di bypassare i firewall (WAF) impiegando script di manomissione. **Cosa non Le piace di SQLmap?** Niente di significativo. Come con qualsiasi altro scanner di vulnerabilità, anche SQLmap fornisce falsi positivi e il tester deve controllare e confermare manualmente se una vulnerabilità rilevata esiste nel target. **Raccomandazioni per chi sta considerando SQLmap:** Se sei un professionista della sicurezza nel campo IT alla ricerca di vulnerabilità SQL nei sistemi o anche solo uno sviluppatore con la necessità di proteggere un'applicazione, questo è lo strumento migliore per farlo. Automatizza il processo di scansione e il processo di sfruttamento e supporta una vasta gamma di DBMS, così non dovrai cercare un altro strumento solo per scansionare un DBMS specifico e isolato. SQLmap supporta una varietà di procedure di iniezione e supporta anche l'implementazione di attacchi a dizionario contro password hashate. Viene già installato nella distribuzione Kali Linux e non guasta che SQLmap sia completamente gratuito. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Per un po' di tempo, avevamo bisogno di uno strumento che potesse automatizzare il processo di individuazione delle vulnerabilità SQL nelle applicazioni web. Era nostra esigenza che lo strumento supportasse almeno i principali Sistemi di Gestione di Database esistenti, fornendo il minor numero possibile di falsi positivi. Questi requisiti sono stati soddisfatti da SQLmap nel miglior modo possibile. Supporta DBMS come Microsoft SQL Server, Microsoft Access, MySQL, PostgreSQL, Oracle, SQLite, Sybase e molti altri. ### 8. Miglior scanner automatico di vulnerabilità SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Intern, Enterprise (> 1000 dip.) **Reviewed Date:** December 07, 2019 **Cosa Le piace di più di SQLmap?** Tutto su di esso. È un motore automatizzato straordinario e potente per rilevare le vulnerabilità di SQL Injection e, se possibile, per il controllo del database. Possiamo personalizzare i suoi comandi per mirare a un risultato specifico. Poiché è open-source, è gratuito e ha una vasta comunità online di utenti che possono guidarti su qualsiasi tipo di problema che si presenti lungo il percorso. Grazie al suo test approfondito di tutte le possibili vulnerabilità del database, qualsiasi tester di penetrazione può facilmente condurre test sul database senza preoccuparsi troppo. **Cosa non Le piace di SQLmap?** Uno è che non ha un'interfaccia grafica utente. Questo potrebbe risultare un po' più difficile di quanto sia in realtà per alcuni utenti a causa di ciò. Tuttavia, anche con l'interfaccia a riga di comando, la curva di apprendimento è così ridotta con tutto l'aiuto e i tutorial disponibili online. Un'altra cosa da non apprezzare è la sua generazione di falsi positivi nei risultati delle vulnerabilità. Anche se questo è vero per qualsiasi tipo di software di scansione delle vulnerabilità, se il numero di falsi positivi potesse essere ridotto al minimo, SQLmap sarebbe più impressionante. In ogni caso, il tester deve ricontrollare la vulnerabilità segnalata testandola manualmente. **Raccomandazioni per chi sta considerando SQLmap:** Se sei un tester di penetrazione e ancora non stai usando SQLmap, fidati, ti stai perdendo molto. SQLmap è uno strumento indispensabile nell'arsenale di ogni tester di penetrazione. È open-source e disponibile gratuitamente, quindi non ci sono costi elevati per acquistare strumenti che non danno i risultati attesi. È facilmente comprensibile e ha una grande comunità di utenti, quindi puoi iniziare subito senza troppi problemi. E viene già installato nella distribuzione di Kali Linux, che se sei un tester di penetrazione potresti già utilizzare. Provalo e rimarrai stupito da ciò che può fare. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Per un po' di tempo abbiamo avuto difficoltà a testare manualmente ogni possibile vulnerabilità del database nelle applicazioni web quando riceviamo un incarico come il penetration testing delle applicazioni web. Ma presto abbiamo scoperto SQLmap che automatizza l'intero processo. Anche se dobbiamo ancora verificare manualmente le vulnerabilità che trova, SQLmap ha comunque risparmiato molto tempo automatizzando tutti i possibili scenari di vulnerabilità e iniezioni. ### 9. Miglior strumento per test di iniezione SQL. **Rating:** 4.5/5.0 stars **Reviewed by:** Medhavi W. | Information Security Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** June 30, 2019 **Cosa Le piace di più di SQLmap?** Il supporto SQL map per diversi tipi di iniezioni SQL come le iniezioni OS, le iniezioni di comandi e molte altre. SQL map è basato su Python e viene fornito gratuitamente con Kali oppure puoi scaricare il repository da internet e utilizzarlo in un ambiente basato su Linux. La maggior parte delle vulnerabilità di iniezione SQL vulnerabili può essere sfruttata utilizzando questo strumento ed è uno strumento essenziale per i test di penetrazione. **Cosa non Le piace di SQLmap?** SQL map è uno strumento da riga di comando e non ha alcuna interfaccia grafica; dobbiamo memorizzare tutti i comandi ed è uno strumento davvero difficile da usare e richiede una conoscenza avanzata di questo strumento per utilizzarlo. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Uso SQL map per eseguire test di sicurezza delle applicazioni web e trovare prodotti vulnerabili alle iniezioni SQL. ### 10. Miglior strumento per l'iniezione SQL **Rating:** 5.0/5.0 stars **Reviewed by:** chalaka Z. | Assistant lecturer, Mid-Market (51-1000 dip.) **Reviewed Date:** July 31, 2019 **Cosa Le piace di più di SQLmap?** SQLmap automatizza il processo di rilevamento e sfruttamento delle vulnerabilità di SQL injection e la presa di controllo dei server di database. Ha un potente motore di rilevamento, numerosi punti di forza specializzati per un tester di penetrazione definitivo e un'ampia gamma di modifiche che vanno dal fingerprinting del database, al recupero delle informazioni dal database fino all'accesso al file system ed esecuzione di comandi sul sistema operativo tramite connessioni out-of-band. **Cosa non Le piace di SQLmap?** Non c'è nulla da non apprezzare in questo se ci fosse un'interfaccia grafica per SQLmap potrebbe essere più utile. **Raccomandazioni per chi sta considerando SQLmap:** consiglia a tutti, strumento facile da usare. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Utilizzato per rilevare vulnerabilità SQL strumento open-source e gratuito ### 11. Miglior strumento di Penetration Testing **Rating:** 4.0/5.0 stars **Reviewed by:** Lena C. | Full Stack Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 04, 2019 **Cosa Le piace di più di SQLmap?** SQLmap funziona con tutti i database SQL, MSSQL e Oracle, questo strumento è un utile aggeggio per ottenere dump di informazioni e accedere ai database attraverso escalation di privilegi utilizzando comandi di iniezione SQL con i comandi SQLmap. È uno strumento molto potente per facilitare le iniezioni SQL per penetrare nei server web e nei server di informazioni utilizzando SQLmap. Script Python personalizzati possono essere utilizzati per facilitare questi compiti in modo rapido e semplice e inoltre SQLmap è uno strumento gratuito e open source integrato con il sistema operativo Kali Linux, quindi chiunque può usarlo senza costi aggiuntivi e se qualcuno desidera funzionalità aggiuntive c'è anche una versione professionale disponibile per l'acquisto a seconda delle proprie esigenze. **Cosa non Le piace di SQLmap?** SQLmap potrebbe essere uno strumento a riga di comando completo e non ha un'interfaccia grafica corretta; se ci fosse un'interfaccia grafica, sarebbe molto meno difficile da usare rispetto all'interfaccia a riga di comando. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap è un ottimo strumento open source gratuito che tutti possono utilizzare senza costi aggiuntivi, principalmente SQLmap è integrato con il sistema Kali UNIX, e se desideri installare SQLmap su una piattaforma diversa da UNIX, ciò potrebbe essere possibile con questo prodotto. ### 12. SQLmap rende la scoperta delle iniezioni SQL semplice da focalizzare su **Rating:** 4.0/5.0 stars **Reviewed by:** Lydia S. | Senior Software Engineer, Software per computer, Mid-Market (51-1000 dip.) **Reviewed Date:** August 26, 2019 **Cosa Le piace di più di SQLmap?** SQLmap è difficile da iniziare e non richiede un client a livello professionale per testare la localizzazione. Il prodotto ha un'alternativa nel wizard, può guidare il processo per clienti amatoriali senza perdere la capacità. **Cosa non Le piace di SQLmap?** Alcuni rapporti possono risultare ingombranti e difficili da analizzare sull'interfaccia della riga di comando. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap ci consente di eseguire vari test in modo efficiente e rapido, che sarebbero ingombranti se non difficili da implementare. ### 13. SQLmap è il miglior strumento per testare la sicurezza del database **Rating:** 4.5/5.0 stars **Reviewed by:** Sarah C. | Op-Ed Columnist, Giornali, Mid-Market (51-1000 dip.) **Reviewed Date:** August 17, 2019 **Cosa Le piace di più di SQLmap?** Il miglior strumento per testare i database per trovare vulnerabilità di SQL Injection. Il miglior strumento per rilevare vulnerabilità SQL come gratuito e open source. **Cosa non Le piace di SQLmap?** Questi non sono nemmeno dettagliati su questo mapping SQL... Funziona alla grande **Raccomandazioni per chi sta considerando SQLmap:** Non consiglierei questo strumento SQLMap a ogni pentester per identificare facilmente e automaticamente le vulnerabilità in pochi minuti. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Il miglior strumento per testare la sicurezza del database. È meglio testare il database SQL utilizzando test parametrici. Questo è open source e gratuito. ### 14. Controllore di progetto **Rating:** 4.0/5.0 stars **Reviewed by:** Giusy M. | Android Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** April 29, 2019 **Cosa Le piace di più di SQLmap?** La caratteristica migliore che preferisco di questo codice informatico è che offrirà il vantaggio visivo di analizzare i risultati e l'interrelazione con le tabelle, il che mi permetterà di comprendere la chiave primaria e la chiave esterna e l'interrelazione tra le due. **Cosa non Le piace di SQLmap?** Le cose che non mi dispiacciono riguardo a questo sono spesso generalmente il collegamento tra i tavoli che mi confonde. E sento che avremmo bisogno di ulteriori informazioni tecniche per capirlo. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Come il codice di altri computer, impara tutte le opzioni e le cose che puoi fare utilizzando SQL. E segui alcuni video su YouTube disponibili gratuitamente per ottenere una migliore comprensione di questo. Ottieni un servizio specialistico e questo investimento una tantum sarà sicuramente un buon investimento. ### 15. SQLmap rende la scoperta delle iniezioni SQL semplice da focalizzare su **Rating:** 4.0/5.0 stars **Reviewed by:** Daniel W. | Business Process Improvement Manager, Amministrazione governativa, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 17, 2019 **Cosa Le piace di più di SQLmap?** SQLmap è difficile da iniziare e non richiede un client a livello professionale per testare la località. Il prodotto ha un'alternativa nel wizard, può guidare il processo per clienti amatoriali senza perdere la capacità **Cosa non Le piace di SQLmap?** Alcuni rapporti possono risultare ingombranti e difficili da analizzare sull'interfaccia a riga di comando. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap ci consente di eseguire vari test in modo efficiente e rapido, che sarebbero ingombranti se non difficili da implementare. ### 16. Hai bisogno di una guida **Rating:** 4.0/5.0 stars **Reviewed by:** Sandra J. | Group Chief, Software per computer, Mid-Market (51-1000 dip.) **Reviewed Date:** August 26, 2019 **Cosa Le piace di più di SQLmap?** Con l'approvazione dell'incremento previsto, consente un ulteriore sviluppo senza la temuta aspettativa di assorbire informazioni. **Cosa non Le piace di SQLmap?** Potrebbe volerci un po' di tempo per abituarsi davvero a come utilizzare abilità specifiche. Quindi, se c'è un manuale, sarà più semplice o diretto. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Anche se ci sono molte cose utili in SQLMap, abbiamo solo approfittato di alcune di esse. ### 17. Test parametrici **Rating:** 3.0/5.0 stars **Reviewed by:** Yano N. | Contributing Writer, Giornali, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 10, 2019 **Cosa Le piace di più di SQLmap?** Mette molti database in armonia. Puoi accedere a qualsiasi database e alle sue tabelle; puoi visualizzare, modificare o cancellare le informazioni nelle tabelle. È un utensile "assolutamente necessario". Molti professionisti della sicurezza fanno uso di questo dispositivo. **Cosa non Le piace di SQLmap?** Questi non sono nemmeno isolati riguardo a questo mapping SQL... Funziona in modo straordinario. CONTINUA hai guadagnato un cliente duraturo. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Il miglior uso dei test parametrici per testare il database SQL. ### 18. SQL Injection e Penetration Testing SQLMap è il tuo strumento **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Produzione media | Enterprise (> 1000 dip.) **Reviewed Date:** February 24, 2019 **Cosa Le piace di più di SQLmap?** Facilità di installazione e utilizzo. Esempi e casi d'uso. Casi di test, grande quantità di forum e aiuti. Gratuito. I tutorial sono facili da trovare, molto estesi e coprono tutti i casi d'uso. Quindi qualsiasi sviluppatore o tester che non conosce il database può facilmente imparare e iniziare a testare il database. **Cosa non Le piace di SQLmap?** Niente finora, tutte le funzionalità a questo prezzo nullo sono molto buone. La curva di apprendimento per un nuovo sviluppatore/tester è così fluida e facile che è il miglior strumento sul mercato. E come dovresti sapere, è uno strumento open source, quindi gratuito. **Raccomandazioni per chi sta considerando SQLmap:** Installalo, provalo, pensa come un hacker, testa il caso d'uso e persino i tester manuali/automatici possono aggiungere questo strumento nel loro mondo di test e usarlo facilmente per un'applicazione sicura e protetta. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** L'iniezione SQL è una delle vulnerabilità più basilari ma anche più critiche in questo mondo incentrato sui dati. Quindi, testare ogni singola query e dedicare risorse specifiche non vale la pena quando sono disponibili strumenti automatizzati. Questo ha portato la nostra azienda a optare per SQLMap come strumento automatizzato di penetration testing. I vantaggi erano la facilità di installazione e un tutorial semplice per chiunque volesse imparare. Il costo era basso ed era compatibile sia su macchine sviluppatori Windows che su server basati su Unix. ### 19. Gli strumenti meccanizzati di SQLMap rendono la causa più semplice e veloce! **Rating:** 3.5/5.0 stars **Reviewed by:** Iveth F. | Personal Care Assistant, Internet, Mid-Market (51-1000 dip.) **Reviewed Date:** August 26, 2019 **Cosa Le piace di più di SQLmap?** Il nostro team è stato ispirato da diversi programmi di SQL injection e dalle abilità di base delle missioni. **Cosa non Le piace di SQLmap?** Sebbene ci sia documentazione, c'è molta esperienza, alcune delle quali sono spesso noiose, quindi devono essere più brevi per una migliore comprensione. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Il nostro team di sviluppo ha bisogno di una maggiore adattabilità e di migliorare il modo in cui lavoriamo con i database SQL. ### 20. Recensione di SQLMAP da parte mia **Rating:** 3.5/5.0 stars **Reviewed by:** Ucha G. | Security Officer, Piccola impresa (50 o meno dip.) **Reviewed Date:** June 13, 2019 **Cosa Le piace di più di SQLmap?** Mi piacciono le sue possibilità e il risultato dell'output, può essere personalizzato in molti modi e può essere molto utile come risultato. **Cosa non Le piace di SQLmap?** non mi piace il sistema di aggiornamento, richiede molto tempo per essere aggiornato e non includono spesso nuovi schemi per lo sfruttamento. **Raccomandazioni per chi sta considerando SQLmap:** È davvero un ottimo strumento, che può essere utilizzato in molti casi e che ti farà risparmiare tempo e risorse per testare le applicazioni web in molti aspetti. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Puoi automatizzare il compito di pen testing e risparmia davvero molto tempo. ### 21. SQLmap è il miglior strumento per testare la sicurezza del database **Rating:** 3.5/5.0 stars **Reviewed by:** Leeann E. | Summer Internship, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 10, 2019 **Cosa Le piace di più di SQLmap?** Il miglior strumento per testare i database e trovare vulnerabilità di SQL Injection. Il miglior strumento può essere utilizzato come open source e gratuito per identificare le vulnerabilità SQL. **Cosa non Le piace di SQLmap?** Non specificherò questo strumento SQLMap a ciascun pentester per automatizzare e differenziare facilmente le vulnerabilità in pochi minuti. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Il miglior strumento per testare la sicurezza del database. ### 22. Contabile di Progetto **Rating:** 5.0/5.0 stars **Reviewed by:** Salani E. | Account Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** January 31, 2019 **Cosa Le piace di più di SQLmap?** La cosa migliore che mi piace di questo software è che offrirà il vantaggio visivo di analizzare i risultati e l'interrelazione con le tabelle. Questo mi permetterà di comprendere la chiave primaria e quella esterna e l'interrelazione tra le due. Personalmente credo che tutti i **Cosa non Le piace di SQLmap?** Le cose che non mi dispiacciono di questo sono che a volte la relazione tra le tabelle mi confonde. E sento che abbiamo bisogno di più conoscenze tecniche per capirlo. **Raccomandazioni per chi sta considerando SQLmap:** Come qualsiasi altro software, impara tutte le funzionalità e le cose che puoi fare usando SQL. Segui alcuni video su YouTube disponibili gratuitamente per ottenere una migliore comprensione di questo. Ottieni un servizio specialistico e questo costo una tantum sarà sicuramente un buon investimento. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** - Mappatura del programma - Mappatura delle informazioni dei contrattisti - Iniezione di informazioni per il registro aziendale. ### 23. SQLmap è il miglior strumento per sfruttare SQLi **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 15, 2019 **Cosa Le piace di più di SQLmap?** Opzioni avanzate per specificare il tipo di SQLi e il luogo per l'iniezione. Ci sono diverse opzioni per impostare il rischio/livello, specificare il metodo (tecnica) e altre cose come la codifica e così via. **Cosa non Le piace di SQLmap?** L'interfaccia grafica che manca :/ L'interfaccia a riga di comando è piuttosto vecchia. In realtà, la cosa migliore da fare è integrare SQLmap con BurpSuite per aiutare ad automatizzare il processo di scelta delle richieste. **Raccomandazioni per chi sta considerando SQLmap:** sqlmap.py -h :) **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap mi ha aiutato a sfruttare molti BLIND SQLi. ### 24. Da contabile **Rating:** 3.5/5.0 stars **Reviewed by:** Rachel T. | Assistant District Attorney, Pratica legale, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 10, 2019 **Cosa Le piace di più di SQLmap?** La cosa migliore che mi piace di questo prodotto è che scomporrà il vantaggio visivo del risultato e l'interrelazione con la tabella. **Cosa non Le piace di SQLmap?** La cosa che non disprezzo è che occasionalmente la connessione tra i tavoli mi confonde. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Programma le mappature ### 25. test dei parametri **Rating:** 4.0/5.0 stars **Reviewed by:** Hagann K. | ios Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 06, 2019 **Cosa Le piace di più di SQLmap?** Mantiene vari database in uno stato di armonia eccezionale, puoi accedere a qualsiasi informazione e alle sue tabelle; puoi vedere, modificare o cancellare i dati all'interno delle tabelle. È un'attrezzatura 'assolutamente necessaria'. Vari esperti di sicurezza utilizzano questo strumento. **Cosa non Le piace di SQLmap?** Non c'è nemmeno un singolo difetto riguardo a questo SQL Map... Funziona in modo straordinario. Continua così. Hai guadagnato un cliente a lungo termine. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Meglio controllare la base di informazioni SQL utilizzando il Test dei Parametri. ### 26. SQLmap è il miglior strumento per testare la sicurezza del database **Rating:** 5.0/5.0 stars **Reviewed by:** Chaitanya T. | Chief Technology Officer, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 28, 2019 **Cosa Le piace di più di SQLmap?** Miglior strumento per testare il database per trovare le vulnerabilità di iniezione SQL. Miglior strumento disponibile come gratuito e open source per rilevare le vulnerabilità SQL. **Cosa non Le piace di SQLmap?** Non c'è nemmeno un singolo difetto in questo SQL Map... Funziona alla grande **Raccomandazioni per chi sta considerando SQLmap:** Non consiglierò questo strumento SQLMap a ogni pentester per automatizzare e identificare le vulnerabilità con facilità in pochi minuti. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Miglior strumento per testare la sicurezza del Database. Migliore per testare il database SQL utilizzando il test dei parametri. È open source e gratuito. ### 27. SQLmap è il miglior strumento di test **Rating:** 4.5/5.0 stars **Reviewed by:** Santosh R. | DEVELOPER, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 20, 2019 **Cosa Le piace di più di SQLmap?** sqlmap è uno strumento di penetration testing open source che automatizza il processo di rilevamento e sfruttamento delle vulnerabilità di SQL injection e la presa di controllo del server di database. Supporto completo per i sistemi di gestione di database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access e H2. Riconoscimento automatico dei formati di hash delle password. Ricerca di nomi di database specifici, tabelle specifiche in tutti i database o colonne specifiche in tutte le tabelle dei database. **Cosa non Le piace di SQLmap?** SQLmap è uno strumento completo da riga di comando. L'interfaccia grafica utente non è perfetta. Non esiste documentazione sufficiente. **Raccomandazioni per chi sta considerando SQLmap:** SQLmap è un ottimo strumento open source gratuito. Il miglior strumento per testare la sicurezza del Database. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap è uno strumento open source e gratuito. Non c'è un'interfaccia user-friendly. ### 28. Sicurezza prima di tutto **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 08, 2019 **Cosa Le piace di più di SQLmap?** Può sembrare paradossale che uno strumento per rilevare vulnerabilità sia quello che può risolvere i tuoi problemi di sicurezza nel tuo sito web, per esempio. È questo paradosso che mi piace di SQLmap, poter vedere e soprattutto prevedere le vulnerabilità del mio sito web e agire di conseguenza. **Cosa non Le piace di SQLmap?** Al contrario di altri programmi che curano la loro estetica, SQLmap ha privilegiato l'efficacia rispetto all'apparenza, possiamo dire che ciò che mi piace meno (e questo non vuol dire che sia negativo) è il suo ambiente grafico, la sua presentazione. Ma tutto ciò che offre supera di gran lunga questa mancanza di tempo nel dare un aspetto più visibile allo strumento. **Raccomandazioni per chi sta considerando SQLmap:** Se cerchi di proteggere la tua rete o le tue applicazioni, SQLmap è un'opzione più che raccomandabile quando si tratta di testare le tue vulnerabilità, quindi se la tua attività si basa su o ha dati conservati e privati che non vuoi che nessun agente esterno ottenga, senza dubbio SQLmap ti aiuterà a minimizzare le tue falle di sicurezza e a dare più protezione alla tua attività. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap lo uso soprattutto per vedere le vulnerabilità della rete dove lavoro e le vulnerabilità delle applicazioni che si creano. I benefici sono chiari in questo tema, attualmente la sicurezza informatica è tanto valutata o addirittura più del diamante, avere un'attività sicura contro possibili attacchi esterni è qualcosa che qualsiasi attività o azienda desidera avere, quindi il beneficio è quello di poter avere la sicurezza che i tuoi dati non saranno violati da agenti esterni. ### 29. Miglior strumento di Penetration Testing per Database **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** January 23, 2019 **Cosa Le piace di più di SQLmap?** SQLmap funziona con tutti i database SQL, MSSQL e Oracle, questo strumento è ottimo per effettuare dump di database e accedere ai database attraverso escalation di privilegi utilizzando comandi di iniezione SQL con i comandi SQLmap. È uno strumento molto potente per automatizzare le iniezioni SQL per penetrare nei server web e nei server di database utilizzando SQLmap. Script Python personalizzati possono essere utilizzati per automatizzare questi compiti in modo rapido e semplice e inoltre SQLmap è uno strumento gratuito e open source integrato con Kali Linux, quindi chiunque può usarlo senza costi aggiuntivi e se qualcuno desidera più funzionalità c'è anche una versione pro disponibile per l'acquisto a seconda delle proprie esigenze. **Cosa non Le piace di SQLmap?** SQLmap è uno strumento completamente a riga di comando e non ha una vera e propria interfaccia grafica. Se ci fosse uno strumento con interfaccia grafica, sarebbe molto più facile da usare rispetto all'interfaccia a riga di comando. **Raccomandazioni per chi sta considerando SQLmap:** SQLmap è un ottimo strumento open source gratuito che tutti possono utilizzare senza costi aggiuntivi, principalmente SQLmap è integrato con Kali Linux, e se vuoi installare SQLmap su una piattaforma diversa da Linux, sarebbe possibile con questo prodotto. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap è uno strumento open source e non ha molto supporto da parte di un fornitore specifico. Non c'è un'interfaccia utente amichevole e tutto dipende dall'interfaccia a riga di comando. ### 30. Gratuito, veloce e preciso **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** February 20, 2019 **Cosa Le piace di più di SQLmap?** Sqlmap è uno strumento open source che può essere scaricato da qualsiasi sito web sicuro. È uno dei migliori strumenti per sfruttare qualsiasi iniezione SQL nel tuo codice. Ti dà il pieno controllo su un database testandone la sicurezza. Aiuta a mantenere sincronizzati più database. Puoi accedere a qualsiasi database e alle sue tabelle; puoi visualizzare, modificare o eliminare i dati nelle tabelle. È uno strumento "indispensabile". Molti professionisti della sicurezza utilizzano questo strumento. **Cosa non Le piace di SQLmap?** Questo strumento può essere utilizzato per scopi illegali. Gli hacker possono entrare nel database, se non è protetto, e possono ottenere tutti i dati riservati. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Mi aiuta a testare il codice della mia applicazione web e a sincronizzare i miei database. ### 31. SQLmap è il miglior strumento per verificare la protezione del database **Rating:** 4.0/5.0 stars **Reviewed by:** Sarahh P. | Junior Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 04, 2019 **Cosa Le piace di più di SQLmap?** Miglior strumento per testare le informazioni per individuare le vulnerabilità di SQL injection. Miglior strumento disponibile gratuitamente e open source per trovare vulnerabilità SQL. **Cosa non Le piace di SQLmap?** Non c'è nemmeno un difetto riguardo a questo SQL Map... Funziona bene **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Non consiglierò questo strumento SQLMap a ogni pentester per alterare e stabilire le vulnerabilità con facilità in pochi minuti. ### 32. Abbastanza interessante **Rating:** 4.5/5.0 stars **Reviewed by:** Nikki G. | Nikki, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 22, 2019 **Cosa Le piace di più di SQLmap?** Mi ha aiutato a testare l'iniezione SQL su un sito web fittizio **Cosa non Le piace di SQLmap?** Non mi dispiace nulla riguardo a SQL MAP **Raccomandazioni per chi sta considerando SQLmap:** Assolutamente, soprattutto le persone che vogliono diventare esperti di sicurezza. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Aiuta a rilevare le vulnerabilità nei siti web per renderli più sicuri ### 33. SQLmap per esaminare database **Rating:** 4.0/5.0 stars **Reviewed by:** Cesar R. | DBA de SQL Server, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 20, 2019 **Cosa Le piace di più di SQLmap?** Il modo in cui si possono rilevare in modo efficace, guasti o vulnerabilità che possono mettere a rischio la sicurezza e la persistenza di un database. **Cosa non Le piace di SQLmap?** Non esiste documentazione tecnica sufficiente da prendere come riferimento, ci sono siti dove si possono trovare informazioni ma dovrebbe esistere una maggiore fonte di dati. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Questo software mi ha aiutato a esaminare le vulnerabilità che possono esistere nei database così come a eseguire test di penetrazione che automatizzano il processo di rilevamento e sfruttamento delle falle di iniezione SQL. ### 34. SQLmap rende facile trovare i punti di iniezione SQL **Rating:** 4.5/5.0 stars **Reviewed by:** Matt B. | Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** January 07, 2019 **Cosa Le piace di più di SQLmap?** SQLmap è facile da iniziare e non richiede un utente di livello esperto per testare i siti. Il software ha un'opzione guidata integrata, che può guidare gli utenti inesperti attraverso il processo senza perdere capacità, e man mano che aumenta la familiarità con il prodotto, consente ulteriori avanzamenti senza una curva di apprendimento terribile. **Cosa non Le piace di SQLmap?** Alcuni rapporti possono diventare ingombranti e difficili da analizzare nell'interfaccia a riga di comando. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** SQLmap ci offre la possibilità di eseguire facilmente e rapidamente una vasta gamma di test che sarebbero difficili, se non impossibili, da realizzare manualmente. ### 35. Miglior Strumento di Penetrazione **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Prodotti chimici | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 31, 2019 **Cosa Le piace di più di SQLmap?** Strumento facile da usare e può diventare molto avanzato **Cosa non Le piace di SQLmap?** Può essere usato da script kiddies. Chiunque può diventare hacker **Raccomandazioni per chi sta considerando SQLmap:** Leggi attentamente il manuale e diventa esperto... Fai un sacco di test. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Puoi sfruttare le vulnerabilità e ottenere specifici proof of concept ### 36. SQLmap **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Beni di consumo | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 25, 2019 **Cosa Le piace di più di SQLmap?** Mi piace che sia facile capire come usarlo **Cosa non Le piace di SQLmap?** Non mi piace che sia difficile da raggiungere e che non si colleghi con i miei altri prodotti. **Raccomandazioni per chi sta considerando SQLmap:** Consiglio di provarlo prima di iniziare a usarlo, così saprai se sarà utile per la tua azienda e posizione specifica o meno. Potrebbe funzionare o meno per te. Questo è molto specifico. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** rileva e sfrutta le vulnerabilità del database e fornisce opzioni per iniettare codici dannosi in essi ### 37. Revisione di Sqlmap **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 29, 2019 **Cosa Le piace di più di SQLmap?** Trova vulnerabilità SQL injection facili.... **Cosa non Le piace di SQLmap?** Fa molto rumore, se hai un waf in sottofondo. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Trovati molti SQLi come basati su union, basati su errori, basati su booleani e basati su tempo, ecc. ### 38. Lo strumento automatizzato SQLMap rende i compiti più facili e veloci! **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** November 21, 2018 **Cosa Le piace di più di SQLmap?** Il nostro team è rimasto colpito dalle molteplici tecniche di SQL injection e dalle funzioni di ricerca dettagliate. **Cosa non Le piace di SQLmap?** Anche se c'è documentazione, ce n'è molta da esaminare e alcune parti possono essere noiose. Può volerci un po' di tempo per abituarsi davvero a come eseguire determinate funzioni. **Quali problemi sta risolvendo SQLmap e in che modo La sta aiutando?** Il nostro team di sviluppo voleva più flessibilità nel modo in cui interagivamo con i database SQL. Anche se c'era molta funzionalità in SQLMap, ne usavamo solo una parte. ## SQLmap Discussions - [quali sono gli strumenti simili che usi per ottenere più risultati](https://www.g2.com/it/discussions/12220-what-are-the-similar-tools-which-you-use-to-get-more-results) - 1 comment, 1 upvote - [View SQLmap pricing details and edition comparison](https://www.g2.com/it/products/sqlmap/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-19+10%3A41%3A03+-0500&secure%5Bsession_id%5D=33bcf257-7f81-4863-a7de-554c42e17576&secure%5Btoken%5D=43e8ce4f7f81fd6efc2c485c310958fed6890e0140cf41f2bd48180aa979e7c8&format=llm_user) ## SQLmap Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità ## Top SQLmap Alternatives - [Burp Suite](https://www.g2.com/it/products/burp-suite/reviews) - 4.8/5.0 (126 reviews) - [Metasploit](https://www.g2.com/it/products/metasploit/reviews) - 4.6/5.0 (53 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews)