Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Isuru S.

Intern

Enterprise (> 1000 dip.)

12/7/2019

"Miglior scanner automatico di vulnerabilità SQL"

5/5

Cosa ti piace di più di SQLmap?

Tutto su di esso. È un motore automatizzato straordinario e potente per rilevare le vulnerabilità di SQL Injection e, se possibile, per il controllo del database. Possiamo personalizzare i suoi comandi per mirare a un risultato specifico. Poiché è open-source, è gratuito e ha una vasta comunità online di utenti che possono guidarti su qualsiasi tipo di problema che si presenti lungo il percorso. Grazie al suo test approfondito di tutte le possibili vulnerabilità del database, qualsiasi tester di penetrazione può facilmente condurre test sul database senza preoccuparsi troppo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Uno è che non ha un'interfaccia grafica utente. Questo potrebbe risultare un po' più difficile di quanto sia in realtà per alcuni utenti a causa di ciò. Tuttavia, anche con l'interfaccia a riga di comando, la curva di apprendimento è così ridotta con tutto l'aiuto e i tutorial disponibili online. Un'altra cosa da non apprezzare è la sua generazione di falsi positivi nei risultati delle vulnerabilità. Anche se questo è vero per qualsiasi tipo di software di scansione delle vulnerabilità, se il numero di falsi positivi potesse essere ridotto al minimo, SQLmap sarebbe più impressionante. In ogni caso, il tester deve ricontrollare la vulnerabilità segnalata testandola manualmente. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando SQLmap:

Se sei un tester di penetrazione e ancora non stai usando SQLmap, fidati, ti stai perdendo molto. SQLmap è uno strumento indispensabile nell'arsenale di ogni tester di penetrazione. È open-source e disponibile gratuitamente, quindi non ci sono costi elevati per acquistare strumenti che non danno i risultati attesi. È facilmente comprensibile e ha una grande comunità di utenti, quindi puoi iniziare subito senza troppi problemi. E viene già installato nella distribuzione di Kali Linux, che se sei un tester di penetrazione potresti già utilizzare. Provalo e rimarrai stupito da ciò che può fare. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?

Per un po' di tempo abbiamo avuto difficoltà a testare manualmente ogni possibile vulnerabilità del database nelle applicazioni web quando riceviamo un incarico come il penetration testing delle applicazioni web. Ma presto abbiamo scoperto SQLmap che automatizza l'intero processo. Anche se dobbiamo ancora verificare manualmente le vulnerabilità che trova, SQLmap ha comunque risparmiato molto tempo automatizzando tutti i possibili scenari di vulnerabilità e iniezioni. Recensione raccolta e ospitata su G2.com.

Recensioni e Dettagli del Prodotto SQLmap

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Costo Percepito

$$$$$

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Visualizza tutte le alternative

Recensioni SQLmap (37)

Recensioni

Recensioni SQLmap (37)

Review Summary

Generated using AI from real user reviews

Gli utenti lodano costantemente SQLmap per la sua facilità d'uso e il potente motore di rilevamento, rendendolo uno strumento essenziale per identificare le vulnerabilità di SQL injection. Molti apprezzano le sue capacità di automazione, che semplificano il processo di test, anche se alcuni notano che manca di un'interfaccia grafica, il che può complicare l'uso per i principianti.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

SHASHIDHAR KUDARI .

Piccola impresa (50 o meno dip.)

6/24/2023

"Aiuta gli sviluppatori"

5/5

Cosa ti piace di più di SQLmap?

Molti sviluppatori non eseguono test di penetrazione durante lo sviluppo dell'API e questo strumento può aiutare tutti loro, me compreso. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Penso che lo stiano fornendo solo per i database SQL, ma potrebbe essere utile se lo facessero anche per i database NoSQL. Recensione raccolta e ospitata su G2.com.

Atul T.

security evangelist

Piccola impresa (50 o meno dip.)

5/19/2023

"Un singolo capolavoro per cacciare e automatizzare l'iniezione SQL"

5/5

Cosa ti piace di più di SQLmap?

La sua automazione nel trovare e scaricare il database. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

A volte dobbiamo fornire più dettagli sul database Recensione raccolta e ospitata su G2.com.

Priyanshu K.

Software Engineer

Piccola impresa (50 o meno dip.)

12/8/2022

"Uno strumento indispensabile per i Pentester"

4/5

Cosa ti piace di più di SQLmap?

SQLmap automatizza il processo di individuazione delle iniezioni SQL nelle applicazioni web. Esegue query avanzate e supporta diversi tipi di iniezioni; ha anche un bypass WAF integrato. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

In alcuni casi, non riesce a rilevare le iniezioni, come le iniezioni personalizzate, ma nient'altro da disprezzare. Recensione raccolta e ospitata su G2.com.

Udesh B.

Assistant Engineer - Information Security

Piccola impresa (50 o meno dip.)

1/14/2021

"Sqlmap è uno strumento open-source. È un ottimo strumento per SQLi, semplice e utile."

5/5

Cosa ti piace di più di SQLmap?

Può rilevare automaticamente e utilizzare il database delle vulnerabilità di SQL injection e il server di accesso. Ha un motore di rilevamento molto potente, presenta una varietà di caratteristiche per i tester di penetrazione, accede al sistema di file sottostante per estrarre la connessione al database di impronte digitali ed eseguire comandi che sottraggono Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Difficoltà nell'interfacciamento, avere una buona interfaccia utente (GUI) aiuterà a relazionarsi meglio con gli utenti. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?

aiuta a recuperare grandi quantità di record da un database in modo rapido ed efficiente. Una volta rilevate una o più iniezioni SQL sull'host di destinazione, l'utente può scegliere di eseguire un'ampia identificazione del sistema di gestione del database back-end, recuperare l'utente della sessione DBMS e il database, enumerare utenti, hash delle password, privilegi, database, scaricare intere tabelle/colonne DBMS o specifiche dell'utente. Inoltre, chiunque può bypassare facilmente la protezione WAF utilizzando script di manomissione. Recensione raccolta e ospitata su G2.com.

Bawantha C.

Penetration Tester

Mid-Market (51-1000 dip.)

1/28/2021

"Strumento utile se lavori nel settore della sicurezza informatica"

5/5

Cosa ti piace di più di SQLmap?

Facile da usare e molto veloce rispetto ad altri strumenti di SQL injection, ha molti nuovi e preziosi metodi di SQL injection che non sono pratici da testare manualmente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Anche se l'applicazione è piuttosto veloce considerando gli altri software sul mercato, a volte tende a perdere alcuni attacchi più complessi. Recensione raccolta e ospitata su G2.com.

Isuru S.

Security Consultant

Mid-Market (51-1000 dip.)

12/3/2019

"Strumento Straordinario per la Scansione delle Vulnerabilità del Database e per il Controllo"

5/5

Cosa ti piace di più di SQLmap?

Il suo processo automatizzato di rilevamento e acquisizione delle vulnerabilità del database. SQLmap non è utilizzato solo per la scansione diretta del database, ma anche contro le applicazioni web per identificare potenziali vulnerabilità SQL nella programmazione e altro. I suoi usi includono la scansione delle vulnerabilità e la valutazione della sicurezza, l'analisi delle applicazioni web e, principalmente, il penetration testing e l'acquisizione del database. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Genera una buona quantità di falsi positivi. Dobbiamo controllare manualmente se esiste una vulnerabilità rilevata e poi verificarla. Tuttavia, considerando la sua struttura di output dettagliata e la facilità d'uso, questo non è un problema così grande perché se lo stai usando, è probabile che tu sia già un professionista della sicurezza in grado di verificare manualmente la vulnerabilità rilevata. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando SQLmap:

Se sei un professionista della sicurezza che conduce VAPT per i prodotti della tua azienda o per i clienti, o anche se sei solo un tecnico IT che ha bisogno di controllare i livelli di sicurezza di base dell'applicazione, ti consiglio di utilizzare questo strumento. È gratuito da usare senza sforzi aggiuntivi e può essere appreso facilmente attraverso innumerevoli tutorial e documentazione completa disponibili sia come articoli/documentazione che come contenuti video. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?

Offriamo VAPT come servizio ai clienti. In questo settore è utile avere strumenti automatizzati per i test piuttosto che dover provare manualmente innumerevoli metodi e vulnerabilità. Per l'iniezione SQL e il controllo del database tramite il rilevamento di vulnerabilità SQL (parametro o configurazione), SQLmap si è dimostrato uno dei migliori strumenti esistenti. Recensione raccolta e ospitata su G2.com.

Keshani B.

Intern

Enterprise (> 1000 dip.)

12/10/2019

"Miglior Scanner di Vulnerabilità SQL Injection Automatizzato"

5/5

Cosa ti piace di più di SQLmap?

La sua capacità di eseguire una scansione approfondita di un'applicazione web per trovare vulnerabilità di iniezione SQL e sfruttare automaticamente una vulnerabilità rilevata per prendere il controllo del database. SQLmap è fornito preinstallato in Kali Linux ed è uno strumento essenziale per qualsiasi tester di sicurezza professionale. Quando viene fornito un URL, esegue automaticamente una scansione approfondita di iniezione SQL e, se possibile, estrae l'interezza dei dettagli del database e i dettagli dell'utente DB. Queste informazioni DB enumerate includono database, ruoli, privilegi, utenti, tabelle e le loro colonne e può persino ottenere i valori hash delle password. Ha anche la capacità di bypassare i firewall (WAF) impiegando script di manomissione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Niente di significativo. Come con qualsiasi altro scanner di vulnerabilità, anche SQLmap fornisce falsi positivi e il tester deve controllare e confermare manualmente se una vulnerabilità rilevata esiste nel target. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando SQLmap:

Se sei un professionista della sicurezza nel campo IT alla ricerca di vulnerabilità SQL nei sistemi o anche solo uno sviluppatore con la necessità di proteggere un'applicazione, questo è lo strumento migliore per farlo. Automatizza il processo di scansione e il processo di sfruttamento e supporta una vasta gamma di DBMS, così non dovrai cercare un altro strumento solo per scansionare un DBMS specifico e isolato. SQLmap supporta una varietà di procedure di iniezione e supporta anche l'implementazione di attacchi a dizionario contro password hashate. Viene già installato nella distribuzione Kali Linux e non guasta che SQLmap sia completamente gratuito. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?

Per un po' di tempo, avevamo bisogno di uno strumento che potesse automatizzare il processo di individuazione delle vulnerabilità SQL nelle applicazioni web. Era nostra esigenza che lo strumento supportasse almeno i principali Sistemi di Gestione di Database esistenti, fornendo il minor numero possibile di falsi positivi. Questi requisiti sono stati soddisfatti da SQLmap nel miglior modo possibile. Supporta DBMS come Microsoft SQL Server, Microsoft Access, MySQL, PostgreSQL, Oracle, SQLite, Sybase e molti altri. Recensione raccolta e ospitata su G2.com.

Medhavi W.

Information Security Analyst

Enterprise (> 1000 dip.)

6/30/2019

"Miglior strumento per test di iniezione SQL."

4.5/5

Cosa ti piace di più di SQLmap?

Il supporto SQL map per diversi tipi di iniezioni SQL come le iniezioni OS, le iniezioni di comandi e molte altre. SQL map è basato su Python e viene fornito gratuitamente con Kali oppure puoi scaricare il repository da internet e utilizzarlo in un ambiente basato su Linux. La maggior parte delle vulnerabilità di iniezione SQL vulnerabili può essere sfruttata utilizzando questo strumento ed è uno strumento essenziale per i test di penetrazione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

SQL map è uno strumento da riga di comando e non ha alcuna interfaccia grafica; dobbiamo memorizzare tutti i comandi ed è uno strumento davvero difficile da usare e richiede una conoscenza avanzata di questo strumento per utilizzarlo. Recensione raccolta e ospitata su G2.com.

chalaka Z.

Assistant lecturer

Mid-Market (51-1000 dip.)

7/31/2019

"Miglior strumento per l'iniezione SQL"

5/5

Cosa ti piace di più di SQLmap?

SQLmap automatizza il processo di rilevamento e sfruttamento delle vulnerabilità di SQL injection e la presa di controllo dei server di database. Ha un potente motore di rilevamento, numerosi punti di forza specializzati per un tester di penetrazione definitivo e un'ampia gamma di modifiche che vanno dal fingerprinting del database, al recupero delle informazioni dal database fino all'accesso al file system ed esecuzione di comandi sul sistema operativo tramite connessioni out-of-band. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

Non c'è nulla da non apprezzare in questo se ci fosse un'interfaccia grafica per SQLmap potrebbe essere più utile. Recensione raccolta e ospitata su G2.com.

Lena C.

Full Stack Software Engineer

Mid-Market (51-1000 dip.)

5/4/2019

"Miglior strumento di Penetration Testing"

4/5

Cosa ti piace di più di SQLmap?

SQLmap funziona con tutti i database SQL, MSSQL e Oracle, questo strumento è un utile aggeggio per ottenere dump di informazioni e accedere ai database attraverso escalation di privilegi utilizzando comandi di iniezione SQL con i comandi SQLmap. È uno strumento molto potente per facilitare le iniezioni SQL per penetrare nei server web e nei server di informazioni utilizzando SQLmap. Script Python personalizzati possono essere utilizzati per facilitare questi compiti in modo rapido e semplice e inoltre SQLmap è uno strumento gratuito e open source integrato con il sistema operativo Kali Linux, quindi chiunque può usarlo senza costi aggiuntivi e se qualcuno desidera funzionalità aggiuntive c'è anche una versione professionale disponibile per l'acquisto a seconda delle proprie esigenze. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SQLmap?

SQLmap potrebbe essere uno strumento a riga di comando completo e non ha un'interfaccia grafica corretta; se ci fosse un'interfaccia grafica, sarebbe molto meno difficile da usare rispetto all'interfaccia a riga di comando. Recensione raccolta e ospitata su G2.com.