# SQLmap Reviews **Vendor:** SQLmap **Category:** [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) **Average Rating:** 4.3/5.0 **Total Reviews:** 38 ## About SQLmap Strumento automatico per l'iniezione SQL e la presa di controllo del database ## SQLmap Reviews ### 1. Aiuta gli sviluppatori **Rating:** 5.0/5.0 stars **Reviewed by:** SHASHIDHAR KUDARI . | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 24, 2023 **Cosa ti piace di più di SQLmap?** Molti sviluppatori non eseguono test di penetrazione durante lo sviluppo dell'API e questo strumento può aiutare tutti loro, me compreso. **Cosa non ti piace di SQLmap?** Penso che lo stiano fornendo solo per i database SQL, ma potrebbe essere utile se lo facessero anche per i database NoSQL. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Può rilevare i bug di sicurezza prima con questo strumento ### 2. Un singolo capolavoro per cacciare e automatizzare l'iniezione SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Atul T. | security evangelist , Piccola impresa (50 o meno dip.) **Reviewed Date:** May 19, 2023 **Cosa ti piace di più di SQLmap?** La sua automazione nel trovare e scaricare il database. **Cosa non ti piace di SQLmap?** A volte dobbiamo fornire più dettagli sul database **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Lo uso sempre negli impegni di pentesting per automatizzare la ricerca e l'individuazione delle vulnerabilità di SQL injection. ### 3. Sqlmap è uno strumento open-source. È un ottimo strumento per SQLi, semplice e utile. **Rating:** 5.0/5.0 stars **Reviewed by:** Udesh B. | Assistant Engineer - Information Security , Piccola impresa (50 o meno dip.) **Reviewed Date:** January 14, 2021 **Cosa ti piace di più di SQLmap?** Può rilevare automaticamente e utilizzare il database delle vulnerabilità di SQL injection e il server di accesso. Ha un motore di rilevamento molto potente, presenta una varietà di caratteristiche per i tester di penetrazione, accede al sistema di file sottostante per estrarre la connessione al database di impronte digitali ed eseguire comandi che sottraggono **Cosa non ti piace di SQLmap?** Difficoltà nell'interfacciamento, avere una buona interfaccia utente (GUI) aiuterà a relazionarsi meglio con gli utenti. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** aiuta a recuperare grandi quantità di record da un database in modo rapido ed efficiente. Una volta rilevate una o più iniezioni SQL sull'host di destinazione, l'utente può scegliere di eseguire un'ampia identificazione del sistema di gestione del database back-end, recuperare l'utente della sessione DBMS e il database, enumerare utenti, hash delle password, privilegi, database, scaricare intere tabelle/colonne DBMS o specifiche dell'utente. Inoltre, chiunque può bypassare facilmente la protezione WAF utilizzando script di manomissione. ### 4. Strumento utile se lavori nel settore della sicurezza informatica **Rating:** 5.0/5.0 stars **Reviewed by:** Bawantha C. | Penetration Tester, Mid-Market (51-1000 dip.) **Reviewed Date:** January 28, 2021 **Cosa ti piace di più di SQLmap?** Facile da usare e molto veloce rispetto ad altri strumenti di SQL injection, ha molti nuovi e preziosi metodi di SQL injection che non sono pratici da testare manualmente. **Cosa non ti piace di SQLmap?** Anche se l'applicazione è piuttosto veloce considerando gli altri software sul mercato, a volte tende a perdere alcuni attacchi più complessi. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Testare i punti di iniezione SQL sulle applicazioni web dei clienti ### 5. Strumento Straordinario per la Scansione delle Vulnerabilità del Database e per il Controllo **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Security Consultant, Mid-Market (51-1000 dip.) **Reviewed Date:** December 03, 2019 **Cosa ti piace di più di SQLmap?** Il suo processo automatizzato di rilevamento e acquisizione delle vulnerabilità del database. SQLmap non è utilizzato solo per la scansione diretta del database, ma anche contro le applicazioni web per identificare potenziali vulnerabilità SQL nella programmazione e altro. I suoi usi includono la scansione delle vulnerabilità e la valutazione della sicurezza, l'analisi delle applicazioni web e, principalmente, il penetration testing e l'acquisizione del database. **Cosa non ti piace di SQLmap?** Genera una buona quantità di falsi positivi. Dobbiamo controllare manualmente se esiste una vulnerabilità rilevata e poi verificarla. Tuttavia, considerando la sua struttura di output dettagliata e la facilità d'uso, questo non è un problema così grande perché se lo stai usando, è probabile che tu sia già un professionista della sicurezza in grado di verificare manualmente la vulnerabilità rilevata. **Raccomandazioni per chi sta considerando SQLmap:** Se sei un professionista della sicurezza che conduce VAPT per i prodotti della tua azienda o per i clienti, o anche se sei solo un tecnico IT che ha bisogno di controllare i livelli di sicurezza di base dell'applicazione, ti consiglio di utilizzare questo strumento. È gratuito da usare senza sforzi aggiuntivi e può essere appreso facilmente attraverso innumerevoli tutorial e documentazione completa disponibili sia come articoli/documentazione che come contenuti video. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Offriamo VAPT come servizio ai clienti. In questo settore è utile avere strumenti automatizzati per i test piuttosto che dover provare manualmente innumerevoli metodi e vulnerabilità. Per l'iniezione SQL e il controllo del database tramite il rilevamento di vulnerabilità SQL (parametro o configurazione), SQLmap si è dimostrato uno dei migliori strumenti esistenti. ### 6. Miglior Scanner di Vulnerabilità SQL Injection Automatizzato **Rating:** 5.0/5.0 stars **Reviewed by:** Keshani B. | Intern, Enterprise (> 1000 dip.) **Reviewed Date:** December 10, 2019 **Cosa ti piace di più di SQLmap?** La sua capacità di eseguire una scansione approfondita di un'applicazione web per trovare vulnerabilità di iniezione SQL e sfruttare automaticamente una vulnerabilità rilevata per prendere il controllo del database. SQLmap è fornito preinstallato in Kali Linux ed è uno strumento essenziale per qualsiasi tester di sicurezza professionale. Quando viene fornito un URL, esegue automaticamente una scansione approfondita di iniezione SQL e, se possibile, estrae l'interezza dei dettagli del database e i dettagli dell'utente DB. Queste informazioni DB enumerate includono database, ruoli, privilegi, utenti, tabelle e le loro colonne e può persino ottenere i valori hash delle password. Ha anche la capacità di bypassare i firewall (WAF) impiegando script di manomissione. **Cosa non ti piace di SQLmap?** Niente di significativo. Come con qualsiasi altro scanner di vulnerabilità, anche SQLmap fornisce falsi positivi e il tester deve controllare e confermare manualmente se una vulnerabilità rilevata esiste nel target. **Raccomandazioni per chi sta considerando SQLmap:** Se sei un professionista della sicurezza nel campo IT alla ricerca di vulnerabilità SQL nei sistemi o anche solo uno sviluppatore con la necessità di proteggere un'applicazione, questo è lo strumento migliore per farlo. Automatizza il processo di scansione e il processo di sfruttamento e supporta una vasta gamma di DBMS, così non dovrai cercare un altro strumento solo per scansionare un DBMS specifico e isolato. SQLmap supporta una varietà di procedure di iniezione e supporta anche l'implementazione di attacchi a dizionario contro password hashate. Viene già installato nella distribuzione Kali Linux e non guasta che SQLmap sia completamente gratuito. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Per un po' di tempo, avevamo bisogno di uno strumento che potesse automatizzare il processo di individuazione delle vulnerabilità SQL nelle applicazioni web. Era nostra esigenza che lo strumento supportasse almeno i principali Sistemi di Gestione di Database esistenti, fornendo il minor numero possibile di falsi positivi. Questi requisiti sono stati soddisfatti da SQLmap nel miglior modo possibile. Supporta DBMS come Microsoft SQL Server, Microsoft Access, MySQL, PostgreSQL, Oracle, SQLite, Sybase e molti altri. ### 7. Miglior scanner automatico di vulnerabilità SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Intern, Enterprise (> 1000 dip.) **Reviewed Date:** December 07, 2019 **Cosa ti piace di più di SQLmap?** Tutto su di esso. È un motore automatizzato straordinario e potente per rilevare le vulnerabilità di SQL Injection e, se possibile, per il controllo del database. Possiamo personalizzare i suoi comandi per mirare a un risultato specifico. Poiché è open-source, è gratuito e ha una vasta comunità online di utenti che possono guidarti su qualsiasi tipo di problema che si presenti lungo il percorso. Grazie al suo test approfondito di tutte le possibili vulnerabilità del database, qualsiasi tester di penetrazione può facilmente condurre test sul database senza preoccuparsi troppo. **Cosa non ti piace di SQLmap?** Uno è che non ha un'interfaccia grafica utente. Questo potrebbe risultare un po' più difficile di quanto sia in realtà per alcuni utenti a causa di ciò. Tuttavia, anche con l'interfaccia a riga di comando, la curva di apprendimento è così ridotta con tutto l'aiuto e i tutorial disponibili online. Un'altra cosa da non apprezzare è la sua generazione di falsi positivi nei risultati delle vulnerabilità. Anche se questo è vero per qualsiasi tipo di software di scansione delle vulnerabilità, se il numero di falsi positivi potesse essere ridotto al minimo, SQLmap sarebbe più impressionante. In ogni caso, il tester deve ricontrollare la vulnerabilità segnalata testandola manualmente. **Raccomandazioni per chi sta considerando SQLmap:** Se sei un tester di penetrazione e ancora non stai usando SQLmap, fidati, ti stai perdendo molto. SQLmap è uno strumento indispensabile nell'arsenale di ogni tester di penetrazione. È open-source e disponibile gratuitamente, quindi non ci sono costi elevati per acquistare strumenti che non danno i risultati attesi. È facilmente comprensibile e ha una grande comunità di utenti, quindi puoi iniziare subito senza troppi problemi. E viene già installato nella distribuzione di Kali Linux, che se sei un tester di penetrazione potresti già utilizzare. Provalo e rimarrai stupito da ciò che può fare. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Per un po' di tempo abbiamo avuto difficoltà a testare manualmente ogni possibile vulnerabilità del database nelle applicazioni web quando riceviamo un incarico come il penetration testing delle applicazioni web. Ma presto abbiamo scoperto SQLmap che automatizza l'intero processo. Anche se dobbiamo ancora verificare manualmente le vulnerabilità che trova, SQLmap ha comunque risparmiato molto tempo automatizzando tutti i possibili scenari di vulnerabilità e iniezioni. ### 8. Miglior strumento per test di iniezione SQL. **Rating:** 4.5/5.0 stars **Reviewed by:** Medhavi W. | Information Security Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** June 30, 2019 **Cosa ti piace di più di SQLmap?** Il supporto SQL map per diversi tipi di iniezioni SQL come le iniezioni OS, le iniezioni di comandi e molte altre. SQL map è basato su Python e viene fornito gratuitamente con Kali oppure puoi scaricare il repository da internet e utilizzarlo in un ambiente basato su Linux. La maggior parte delle vulnerabilità di iniezione SQL vulnerabili può essere sfruttata utilizzando questo strumento ed è uno strumento essenziale per i test di penetrazione. **Cosa non ti piace di SQLmap?** SQL map è uno strumento da riga di comando e non ha alcuna interfaccia grafica; dobbiamo memorizzare tutti i comandi ed è uno strumento davvero difficile da usare e richiede una conoscenza avanzata di questo strumento per utilizzarlo. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Uso SQL map per eseguire test di sicurezza delle applicazioni web e trovare prodotti vulnerabili alle iniezioni SQL. ### 9. Miglior strumento per l'iniezione SQL **Rating:** 5.0/5.0 stars **Reviewed by:** chalaka Z. | Assistant lecturer, Mid-Market (51-1000 dip.) **Reviewed Date:** July 31, 2019 **Cosa ti piace di più di SQLmap?** SQLmap automatizza il processo di rilevamento e sfruttamento delle vulnerabilità di SQL injection e la presa di controllo dei server di database. Ha un potente motore di rilevamento, numerosi punti di forza specializzati per un tester di penetrazione definitivo e un'ampia gamma di modifiche che vanno dal fingerprinting del database, al recupero delle informazioni dal database fino all'accesso al file system ed esecuzione di comandi sul sistema operativo tramite connessioni out-of-band. **Cosa non ti piace di SQLmap?** Non c'è nulla da non apprezzare in questo se ci fosse un'interfaccia grafica per SQLmap potrebbe essere più utile. **Raccomandazioni per chi sta considerando SQLmap:** consiglia a tutti, strumento facile da usare. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** Utilizzato per rilevare vulnerabilità SQL strumento open-source e gratuito ### 10. Miglior strumento di Penetration Testing **Rating:** 4.0/5.0 stars **Reviewed by:** Lena C. | Full Stack Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 04, 2019 **Cosa ti piace di più di SQLmap?** SQLmap funziona con tutti i database SQL, MSSQL e Oracle, questo strumento è un utile aggeggio per ottenere dump di informazioni e accedere ai database attraverso escalation di privilegi utilizzando comandi di iniezione SQL con i comandi SQLmap. È uno strumento molto potente per facilitare le iniezioni SQL per penetrare nei server web e nei server di informazioni utilizzando SQLmap. Script Python personalizzati possono essere utilizzati per facilitare questi compiti in modo rapido e semplice e inoltre SQLmap è uno strumento gratuito e open source integrato con il sistema operativo Kali Linux, quindi chiunque può usarlo senza costi aggiuntivi e se qualcuno desidera funzionalità aggiuntive c'è anche una versione professionale disponibile per l'acquisto a seconda delle proprie esigenze. **Cosa non ti piace di SQLmap?** SQLmap potrebbe essere uno strumento a riga di comando completo e non ha un'interfaccia grafica corretta; se ci fosse un'interfaccia grafica, sarebbe molto meno difficile da usare rispetto all'interfaccia a riga di comando. **Quali problemi sta risolvendo SQLmap e come ti sta beneficiando?** SQLmap è un ottimo strumento open source gratuito che tutti possono utilizzare senza costi aggiuntivi, principalmente SQLmap è integrato con il sistema Kali UNIX, e se desideri installare SQLmap su una piattaforma diversa da UNIX, ciò potrebbe essere possibile con questo prodotto. ## SQLmap Discussions - [quali sono gli strumenti simili che usi per ottenere più risultati](https://www.g2.com/it/discussions/12220-what-are-the-similar-tools-which-you-use-to-get-more-results) - 1 comment, 1 upvote - [View SQLmap pricing details and edition comparison](https://www.g2.com/it/products/sqlmap/reviews/sqlmap-review-7478780?section=pricing&secure%5Bexpires_at%5D=2026-05-01+13%3A44%3A22+-0500&secure%5Bsession_id%5D=f9a4a188-a519-47d5-88bd-98e001e8907d&secure%5Btoken%5D=12c2f5c1bb66b0f7c6c4b22fa6d392c09975856df54c246f6cd89edf68b3d769&format=llm_user) ## SQLmap Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità ## Top SQLmap Alternatives - [Burp Suite](https://www.g2.com/it/products/burp-suite/reviews) - 4.8/5.0 (125 reviews) - [Metasploit](https://www.g2.com/it/products/metasploit/reviews) - 4.6/5.0 (53 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews)