Já se passaram dois meses desde que este perfil recebeu uma nova avaliação

Dilan M.

Information Security Analyst

Empresa (> 1000 emp.)

5/10/2019

"o banco de dados com sqlmap"

4.5/5

O que você mais gosta sql map?

Esta ferramenta pode ser facilmente usada por todos, eu a usei para fazer meus trabalhos de escritório, é muito útil para identificar vulnerabilidades de injeção de SQL. Ela oferece suporte para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, etc. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

Não há nada de ruim a dizer, mas se houver uma interface gráfica, pode ser fácil de usar para iniciantes. Para usar esta ferramenta, também é necessário algum conhecimento técnico. Análise coletada por e hospedada no G2.com.

Avaliações e Detalhes do Produto sql map

sqlmap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL e a tomada de controle de servidores de banco de dados.

Vendedor

sql map

Descrição do Produto

Alternativas Mais Bem Avaliadas

Ver Todas as Alternativas

Avaliações sql map (13)

As avaliações da G2 são autênticas e verificadas.

Veja como.

Usuário Verificado em Contabilidade

Médio Porte (51-1000 emp.)

5/21/2022

"Revisão do SQL Map"

4/5

O que você mais gosta sql map?

É uma ferramenta de teste de penetração de código aberto Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

A interface do usuário pode ser melhorada um pouco, pois o SQL Map tem o fundo preto, que deve ser alterado para branco para parecer menos sensível às cores para os olhos. Análise coletada por e hospedada no G2.com.

Ashen S.

Analyst

Empresa (> 1000 emp.)

6/13/2021

"Ótima ferramenta de detecção de injeção SQL"

5/5

O que você mais gosta sql map?

O que eu gosto nesta ferramenta é que só precisamos aplicar a URL com os parâmetros corretos. A ferramenta SQL Map faz o resto. O SQL Map encontra todas as maneiras possíveis de injetar SQL na URL. O manual também é benéfico. Existem muitas opções disponíveis na ferramenta SQL Map, o que é muito útil para encontrar Injeções SQL de várias maneiras. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

O que eu mais desgosto é a complexidade da ferramenta. Sem o manual, é muito mais difícil aplicar SQL Injection a URLs. Outra coisa é que, às vezes, o resultado está dando falsos positivos. Muitas vezes precisamos verificar os resultados mostrados pela ferramenta de SQL injection. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando sql map:

Se a complexidade for baixa, isso seria uma grande vantagem para os usuários de SQL Injection. Análise coletada por e hospedada no G2.com.

Que problemas é sql map E como isso está te beneficiando?

O principal benefício que estou tendo é a vantagem baseada no tempo. Quando estou tentando manualmente a injeção de SQL em uma aplicação web, é um processo que consome muito tempo. Mas se estou usando a injeção de SQL, tenho que aplicar a ferramenta no URL correto e verificar a saída da injeção de SQL. Análise coletada por e hospedada no G2.com.

Linda J.

Writer

Pequena Empresa (50 ou menos emp.)

6/8/2019

"Um software de código aberto não amigável ao usuário"

3.5/5

O que você mais gosta sql map?

sql map é um software de código aberto que permite identificar qual código você pode ter que é potencialmente perigoso ou propenso a vulnerabilidades. É importante para identificar quais problemas você pode encontrar e corrigir e/ou o que você pode provocar com o software. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

Não é muito amigável para o usuário, nem permite um tipo de desenvolvimento que facilitaria a leitura e a compreensão do que está disponível, o que significa que há erros no código que alguns usuários menos avançados não perceberiam que precisariam corrigir. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando sql map:

Considere seu conjunto de habilidades em codificação e se você pode descrever adequadamente não apenas o que está vendo, mas também o que está faltando, e é aí que você encontrará a vulnerabilidade. Análise coletada por e hospedada no G2.com.

Que problemas é sql map E como isso está te beneficiando?

Para usuários avançados, isso é fácil de usar e ajuda a encontrar falhas no código que você tem para algumas vulnerabilidades. No entanto, para outros que não têm esse conhecimento de codificação, ou melhor, conhecimento de leitura de código, isso se torna difícil de decifrar. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Médio Porte (51-1000 emp.)

7/24/2019

"Despejo de banco de dados facilitado"

3.5/5

O que você mais gosta sql map?

O SQL map é um software popular onde os usuários podem automatizar consultas SQL e injetar o banco de dados. A facilidade de uso e os recursos do SQL map tornam os testes de penetração mais fáceis. Métodos de bypass e upload de shell via SQL map tornam os testes de penetração muito mais fáceis. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

Não há muito do que não gostar no sqlmap, já que é uma ferramenta estável. A ferramenta às vezes apresenta lentidão devido a erros de rede e o aplicativo trava. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando sql map:

Recomendo o SQLMap para iniciantes que desejam começar com testes de penetração. Testadores de aplicações web e testadores de penetração de aplicações são aconselhados a usar o SQLMap para facilitar o seu processo. Análise coletada por e hospedada no G2.com.

Que problemas é sql map E como isso está te beneficiando?

O teste de penetração diário de aplicativos web e bancos de dados é resolvido usando o SQL map no meu caso. Uma ferramenta muito útil para pesquisadores de segurança economizarem tempo. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Tecnologia da Informação e Serviços

Médio Porte (51-1000 emp.)

6/6/2019

"Uma ferramenta usada para detectar e explorar vulnerabilidades de banco de dados"

4/5

O que você mais gosta sql map?

Reconhecimento automático de formatos de hash de senha e suporte para quebrá-los usando um ataque baseado em dicionário. Suporte para despejar tabelas de banco de dados inteiramente, um intervalo de entradas ou colunas específicas conforme a escolha do usuário. O usuário também pode optar por despejar apenas um intervalo de caracteres de cada entrada de coluna. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

Em relação ao risco. Existem 3 valores de risco. O valor padrão é 1, que é inócuo para a maioria dos pontos de injeção SQL. O valor de risco 2 adiciona ao nível padrão os testes para injeções SQL baseadas em tempo de consulta pesado e o valor 3 adiciona também testes de injeção SQL baseados em OR. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando sql map:

Pode-se usá-lo para popular o banco de dados, conectar-se ao banco de dados remoto e encontrar vulnerabilidades por meio de injeções SQL. Análise coletada por e hospedada no G2.com.

Que problemas é sql map E como isso está te beneficiando?

Suporte para conectar diretamente ao banco de dados sem passar por uma injeção de SQL, fornecendo credenciais do DBMS, endereço IP, porta e nome do banco de dados. Suporte para estabelecer uma conexão TCP com estado fora de banda entre a máquina do atacante e o sistema operacional subjacente do servidor de banco de dados. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Empresa (> 1000 emp.)

5/29/2019

"Injeções para Bancos de Dados ;)"

5/5

O que você mais gosta sql map?

A facilidade de uso e as opções simples do SQLmap ajudam os usuários a realizar injeções e fazer upload de shells para o back-end de uma aplicação. As técnicas de bypass no SQLmap são muito úteis para iniciantes cujo desejo é realizar testes de penetração. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

Até agora, gosto de tudo sobre o SQLMap. Talvez a interface e novos switches possam ser desenvolvidos para usar com mais SGBDs. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando sql map:

Recomendo que os novatos usem esta ferramenta em Testes de Penetração. Para um aprendizado fácil e rápido. Análise coletada por e hospedada no G2.com.

Que problemas é sql map E como isso está te beneficiando?

Injeção de SQL automatizada. Em vez de corresponder expressões e injetar solicitações get/post manualmente, é fácil injetar cargas úteis com o SQLMap. Principalmente em testes de penetração de aplicativos web, nós, pentesters, usamos ferramentas automatizadas como o SQLMap para extrair bancos de dados e fazer upload de shells para obter acesso aos sistemas de gerenciamento de banco de dados. Análise coletada por e hospedada no G2.com.

yoganathan a.

Lecture

Médio Porte (51-1000 emp.)

5/8/2019

Parceiro comercial do vendedor ou concorrente do vendedor, não incluído nas pontuações do G2.

"bom ferramenta para injeções de banco de dados"

4.5/5

O que você mais gosta sql map?

tem a maioria dos métodos possíveis de injeção de banco de dados, então facilita a detecção de vulnerabilidade de injeção SQL ao automatizar isso no URL da vítima. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

está levando muito tempo para processar para encontrar a vulnerabilidade. também está um pouco desatualizado. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando sql map:

é uma boa ferramenta para encontrar vulnerabilidades de injeção de banco de dados Análise coletada por e hospedada no G2.com.

Que problemas é sql map E como isso está te beneficiando?

fácil encontrar vulnerabilidade de injeção de banco de dados para corrigir também economiza meu tempo de múltiplos cenários de teste. automatizou todos os casos de teste para que eu possa fazer outros trabalhos enquanto ele roda no alvo. Análise coletada por e hospedada no G2.com.

Vasanth P.

application security engineer

Empresa (> 1000 emp.)

5/22/2019

Parceiro comercial do vendedor ou concorrente do vendedor, não incluído nas pontuações do G2.

"scanner de injeção de SQL automatizado"

5/5

O que você mais gosta sql map?

tem todos os tipos de vetores de ataque de injeção SQL, então facilita muito a vida do testador de penetração e também reduz o tempo de teste. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

algumas vezes precisamos aumentar o nível de complexidade da varredura para explorar o ataque, mas isso leva muito tempo. Análise coletada por e hospedada no G2.com.

Shani K.

MEAN Stack Dev

Médio Porte (51-1000 emp.)

2/27/2019

"Melhor dispositivo de teste de penetração de banco de dados"

2.5/5

O que você mais gosta sql map?

SQL map funciona com todos os bancos de dados SQL, MSSQL e Oracle, este dispositivo é um dispositivo extraordinário para fazer dumps de banco de dados e acessar bancos de dados através de acelerações especiais utilizando instruções de injeção SQL utilizando as instruções SQLmap. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

SQLmap é uma ferramenta de linha de comando completa e não possui uma interface gráfica de usuário apropriada. Se houvesse uma interface gráfica, seria muito mais simples de usar do que a interface de linha de comando. Análise coletada por e hospedada no G2.com.

nancy p.

Python Dev

Médio Porte (51-1000 emp.)

2/27/2019

"uma administração de autoridade"

3/5

O que você mais gosta sql map?

Isso me permitirá compreender a chave essencial e remota a inter-relação entre os dois. Administração especializada e este custo único será um investimento decente sem dúvida. Análise coletada por e hospedada no G2.com.

O que você não gosta sql map?

Sinto que precisamos de aprendizado cada vez mais especializado para compreender isso, o YouTube não apoia tanto, então podemos precisar de um especialista para nos apoiar. Análise coletada por e hospedada no G2.com.