# SQLmap Reviews **Vendor:** SQLmap **Category:** [Ferramentas de Teste de Penetração](https://www.g2.com/pt/categories/penetration-testing-tools) **Average Rating:** 4.3/5.0 **Total Reviews:** 38 ## About SQLmap Injeção SQL automática e ferramenta de tomada de controle de banco de dados ## SQLmap Reviews ### 1. desenvolvedores **Rating:** 5.0/5.0 stars **Reviewed by:** SHASHIDHAR KUDARI . | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 24, 2023 **O que você mais gosta SQLmap?** Muitos dos desenvolvedores não fazem testes de penetração enquanto desenvolvem a API e esta ferramenta pode ajudar a todos eles, incluindo eu. **O que você não gosta SQLmap?** Acho que eles estão fornecendo isso apenas para banco de dados SQL, mas pode ser útil se fizerem isso também para bancos de dados NoSQL. **Que problemas é SQLmap E como isso está te beneficiando?** Pode detectar os bugs de segurança mais cedo com esta ferramenta. ### 2. Uma ferramenta indispensável para Pentesters **Rating:** 4.0/5.0 stars **Reviewed by:** Priyanshu K. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 08, 2022 **O que você mais gosta SQLmap?** O SQLmap automatiza o processo de encontrar injeções SQL em aplicações web. Ele realiza consultas avançadas e suporta diferentes tipos de injeções; também possui bypass de WAF embutido. **O que você não gosta SQLmap?** Em alguns casos, falha em detectar injeções, como injeções personalizadas, mas nada mais a desaprovar. **Que problemas é SQLmap E como isso está te beneficiando?** Automatizando Injeções de SQL em Aplicações Web. ### 3. Sqlmap é uma ferramenta de código aberto. É uma ferramenta muito boa para SQLi, simples e útil. **Rating:** 5.0/5.0 stars **Reviewed by:** Udesh B. | Assistant Engineer - Information Security , Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 14, 2021 **O que você mais gosta SQLmap?** Ele pode detectar automaticamente e usar o banco de dados de vulnerabilidade de injeção SQL e o servidor de acesso. Ele possui um motor de detecção muito poderoso, tem uma variedade de características de testador de penetração, acessa o sistema de arquivos subjacente para extrair a conexão do banco de dados de impressão digital e executar comandos que levam embora. **O que você não gosta SQLmap?** Dificuldade na Interface, Ter uma boa interface de usuário (GUI) ajudará a se relacionar melhor com os usuários. **Que problemas é SQLmap E como isso está te beneficiando?** ajuda a recuperar grandes quantidades de registros de um banco de dados de forma rápida e eficiente. Uma vez que detecta uma ou mais injeções de SQL no host alvo, o usuário pode optar por realizar uma identificação extensiva do sistema de gerenciamento de banco de dados de back-end, recuperar o usuário da sessão do DBMS e o banco de dados, enumerar usuários, hashes de senhas, privilégios, bancos de dados, extrair tabelas/colunas específicas do DBMS do usuário ou inteiras. Além disso, qualquer pessoa pode contornar a proteção WAF facilmente usando scripts de adulteração. ### 4. Útil ferramenta se você está trabalhando na Indústria de Segurança Cibernética **Rating:** 5.0/5.0 stars **Reviewed by:** Bawantha C. | Penetration Tester, Médio Porte (51-1000 emp.) **Reviewed Date:** January 28, 2021 **O que você mais gosta SQLmap?** Fácil de usar e muito rápido ao considerar outras ferramentas de injeção SQL, possui muitos métodos novos e valiosos de injeção SQL que não são práticos para testar manualmente. **O que você não gosta SQLmap?** Mesmo que o aplicativo seja bastante rápido considerando os outros softwares no mercado, às vezes tende a falhar em alguns ataques mais complexos. **Que problemas é SQLmap E como isso está te beneficiando?** SQL injection em aplicações web de clientes ### 5. Incrível Ferramenta de Varredura de Vulnerabilidades de Banco de Dados e de Controle **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Security Consultant, Médio Porte (51-1000 emp.) **Reviewed Date:** December 03, 2019 **O que você mais gosta SQLmap?** Seu processo automatizado de detecção e tomada de controle de vulnerabilidades de banco de dados. SQLmap não é usado apenas para varredura direta de banco de dados, mas também contra aplicativos web para identificar potenciais vulnerabilidades de SQL na programação e etc. Seus usos incluem varredura de vulnerabilidades e avaliação de segurança, análise de aplicativos web e, principalmente, testes de penetração e tomada de controle de banco de dados. **O que você não gosta SQLmap?** Ele gera uma boa quantidade de falsos positivos. Temos que verificar manualmente se uma vulnerabilidade detectada existe e, em seguida, verificá-la. Ainda considerando sua estrutura de saída detalhada e facilidade de uso, isso não é um grande problema, porque se você está usando, as chances são de que você já é um profissional de segurança capaz de verificar manualmente a vulnerabilidade detectada. **Recomendações a outras pessoas considerando SQLmap:** Se você é um profissional de segurança conduzindo VAPT para produtos da sua própria empresa ou para clientes ou mesmo se você é apenas um profissional de TI precisando verificar os níveis básicos de segurança da aplicação, recomendo que use esta ferramenta. É gratuita para usar sem esforço adicional e pode ser aprendida facilmente através de inúmeros tutoriais e documentação abrangente disponíveis tanto como artigos/documentação quanto como entregas baseadas em vídeo. **Que problemas é SQLmap E como isso está te beneficiando?** Conduzimos VAPT como um serviço para clientes. Neste negócio, é bom ter ferramentas automatizadas para testes em vez de ter que tentar manualmente inúmeros métodos e vulnerabilidades. Para injeção de SQL e tomada de controle de banco de dados através da detecção de vulnerabilidades de SQL (parâmetro ou configuração), o SQLmap provou ser uma das melhores ferramentas existentes. ### 6. Melhor Scanner de Vulnerabilidade de Injeção SQL Automatizado **Rating:** 5.0/5.0 stars **Reviewed by:** Keshani B. | Intern, Empresa (> 1000 emp.) **Reviewed Date:** December 10, 2019 **O que você mais gosta SQLmap?** Sua capacidade de escanear minuciosamente uma aplicação web para encontrar vulnerabilidades de injeção SQL e explorar automaticamente uma vulnerabilidade detectada para assumir o controle do banco de dados. O SQLmap é fornecido pré-instalado no Kali Linux e é uma ferramenta essencial para qualquer testador de segurança profissional. Quando fornecido um URL, ele executa automaticamente uma varredura completa de injeção SQL e, se possível, extrai a totalidade dos detalhes do banco de dados e detalhes do usuário do DB. Essas informações enumeradas do DB incluem bancos de dados, funções, privilégios, usuários, tabelas e suas colunas e podem até obter valores hash de senhas. Ele ainda tem a capacidade de contornar firewalls (WAF) empregando scripts de disfarce. **O que você não gosta SQLmap?** Nada de significativo. Assim como qualquer outro scanner de vulnerabilidades, o SQLmap também apresenta falsos positivos e o testador deve verificar manualmente e confirmar se uma vulnerabilidade detectada existe no alvo. **Recomendações a outras pessoas considerando SQLmap:** Se você é um profissional de segurança na área de TI procurando por vulnerabilidades de SQL em sistemas ou até mesmo apenas um desenvolvedor com a necessidade de proteger uma aplicação, esta é a melhor ferramenta para isso. Ela automatiza o processo de varredura e o processo de exploração e suporta uma ampla variedade de SGBDs, de modo que você não precisará procurar outra ferramenta apenas para escanear um SGBD específico. O SQLmap suporta uma variedade de procedimentos de injeção e até mesmo suporta a implementação de ataques de dicionário contra senhas hash. Ele já vem instalado na distribuição Kali Linux e não custa nada que o SQLmap seja gratuito. **Que problemas é SQLmap E como isso está te beneficiando?** Por algum tempo, estávamos precisando de uma ferramenta que pudesse automatizar o processo de encontrar vulnerabilidades de SQL em aplicações web. Era nosso requisito que a ferramenta suportasse pelo menos os principais Sistemas de Gerenciamento de Banco de Dados existentes, enquanto fornecesse o menor número possível de falsos positivos. Esses requisitos foram atendidos pelo SQLmap da melhor forma possível. Ele suporta SGBDs como Microsoft SQL Server, bem como Microsoft Access, MySQL, PostgreSQL, Oracle, SQLite, Sybase e muitos outros. ### 7. Melhor Scanner Automatizado de Vulnerabilidades SQL **Rating:** 5.0/5.0 stars **Reviewed by:** Isuru S. | Intern, Empresa (> 1000 emp.) **Reviewed Date:** December 07, 2019 **O que você mais gosta SQLmap?** Tudo sobre isso. É um motor automatizado incrível e poderoso para detectar vulnerabilidades de SQL Injection e, se possível, para a tomada de controle do banco de dados. Podemos personalizar seus comandos para atingir um resultado específico. Como é de código aberto, é gratuito e possui uma enorme comunidade online de usuários que podem orientá-lo em qualquer tipo de problema que surgir ao longo do caminho. Devido ao seu teste minucioso de todas as possíveis vulnerabilidades de banco de dados, qualquer testador de penetração pode facilmente realizar testes de banco de dados sem se preocupar muito. **O que você não gosta SQLmap?** Um é que não possui uma interface gráfica de usuário. Isso pode se mostrar um pouco mais difícil do que realmente é para alguns usuários por causa disso. Ainda assim, mesmo com a interface de linha de comando, a curva de aprendizado é tão pequena com toda a ajuda e tutoriais disponíveis online. Outra coisa a não gostar é a sua geração de achados de vulnerabilidade falso-positivos. Embora isso seja verdade com qualquer tipo de software de varredura de vulnerabilidades, ainda assim, se o número de falsos positivos puder ser limitado ao mínimo, o SQLmap seria mais impressionante. Em qualquer caso, o testador precisa verificar novamente a vulnerabilidade relatada testando-a manualmente. **Recomendações a outras pessoas considerando SQLmap:** Se você é um testador de penetração e ainda não está usando o SQLmap, acredite, você está perdendo muito. O SQLmap é uma ferramenta indispensável no arsenal de todo testador de penetração. É de código aberto e disponível gratuitamente, portanto, não há envolvimento de grandes taxas para comprar ferramentas que não dão os resultados esperados. É facilmente compreendido e tem uma grande comunidade de usuários, então você pode começar imediatamente sem muito incômodo. E já vem instalado na distribuição Kali Linux, que, se você é um testador de penetração, pode já estar usando. Experimente e você ficará impressionado com o que ele pode fazer. **Que problemas é SQLmap E como isso está te beneficiando?** Por algum tempo, estávamos lutando com o teste manual de cada possível vulnerabilidade de banco de dados em aplicações web quando recebíamos uma tarefa como teste de penetração de aplicações web. Mas logo descobrimos o SQLmap, que automatiza todo o processo. Mesmo que ainda tenhamos que verificar manualmente as vulnerabilidades que ele encontra, o SQLmap ainda economizou muito tempo ao automatizar todos os possíveis cenários de vulnerabilidade e injeções. ### 8. Melhor ferramenta para testes de injeção SQL. **Rating:** 4.5/5.0 stars **Reviewed by:** Medhavi W. | Information Security Analyst, Empresa (> 1000 emp.) **Reviewed Date:** June 30, 2019 **O que você mais gosta SQLmap?** O suporte do SQL map para diferentes tipos de injeções SQL, como injeções de sistema operacional, injeções de comando e muitas outras. O SQL map é baseado em Python e vem gratuitamente com o Kali ou você pode baixar o repositório da internet e usá-lo em um ambiente baseado em Linux. A maioria das vulnerabilidades de injeção SQL vulneráveis pode ser explorada usando esta ferramenta e esta é uma ferramenta essencial para testes de penetração. **O que você não gosta SQLmap?** SQL map é uma ferramenta de linha de comando e não possui nenhuma interface gráfica de usuário. Precisamos memorizar todos os comandos e é uma ferramenta realmente difícil de usar, necessitando de um conhecimento avançado sobre esta ferramenta para utilizá-la. **Que problemas é SQLmap E como isso está te beneficiando?** Eu uso o SQL map para realizar testes de segurança em aplicações web e encontrar produtos vulneráveis a injeções de SQL. ### 9. Melhor ferramenta para injeção de SQL **Rating:** 5.0/5.0 stars **Reviewed by:** chalaka Z. | Assistant lecturer, Médio Porte (51-1000 emp.) **Reviewed Date:** July 31, 2019 **O que você mais gosta SQLmap?** SQLmap automatiza o processo de detecção e exploração de falhas de injeção SQL e a tomada de controle de servidores de banco de dados. Ele possui um motor de detecção poderoso, numerosos destaques especializados para um testador de penetração definitivo e um amplo escopo de mudanças que vão desde a identificação do banco de dados, passando pela extração de informações do banco de dados até o acesso ao sistema de arquivos e execução de comandos no sistema operacional por meio de conexões fora de banda. **O que você não gosta SQLmap?** Não há nada de que não goste nisso se houver uma GUI para o SQLmap que poderia ser mais útil. **Recomendações a outras pessoas considerando SQLmap:** ferramenta de fácil uso. **Que problemas é SQLmap E como isso está te beneficiando?** Usado para detectar vulnerabilidades de SQL ferramenta de código aberto e gratuita ### 10. Melhor ferramenta de teste de penetração de informações **Rating:** 4.0/5.0 stars **Reviewed by:** Lena C. | Full Stack Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** May 04, 2019 **O que você mais gosta SQLmap?** O SQLmap funciona com todos os bancos de dados SQL, MSSQL e Oracle, esta ferramenta é um dispositivo útil para obter despejos de informações e acessar bancos de dados através de elevações de privilégio utilizando comandos de injeção SQL usando os comandos do SQLmap. É uma ferramenta muito poderosa para facilitar as injeções SQL para penetrar em servidores de internet e servidores de informações usando o SQLmap. Scripts Python adaptados podem ser usados para facilitar essas tarefas de forma rápida e simples e, além disso, o SQLmap é uma ferramenta gratuita e de código aberto integrada ao sistema UNIX Kali, portanto, qualquer pessoa pode usá-la sem custo adicional e, se alguém desejar recursos adicionais, há também uma versão profissional disponível para compra, dependendo das suas necessidades. **O que você não gosta SQLmap?** SQLmap pode ser uma ferramenta de linha de comando completa e não possui uma interface gráfica correta. Se houver uma ferramenta de interface gráfica, será muito mais fácil de usar do que a interface de linha de comando. **Que problemas é SQLmap E como isso está te beneficiando?** SQLmap é uma ferramenta de código aberto gratuita que todos podem usar sem custo adicional, em grande parte integrada com o sistema Kali UNIX, e se você quiser instalar o SQLmap em uma plataforma diferente do sistema UNIX, isso pode ser possível neste produto. ## SQLmap Discussions - [quais são as ferramentas semelhantes que você usa para obter mais resultados](https://www.g2.com/pt/discussions/12220-what-are-the-similar-tools-which-you-use-to-get-more-results) - 1 comment, 1 upvote - [View SQLmap pricing details and edition comparison](https://www.g2.com/pt/products/sqlmap/reviews/sqlmap-review-8116856?section=pricing&secure%5Bexpires_at%5D=2026-05-12+04%3A13%3A19+-0500&secure%5Bsession_id%5D=7dbfc760-2158-4328-a298-5d1c2337b3a7&secure%5Btoken%5D=80ee1756b0015f5a865b3713872ed597385c5c7ea890c3d2deb827936c03d961&format=llm_user) ## SQLmap Features **Administração** - API / integrações - Extensibilidade - Relatórios e análises **análise** - Acompanhamento de problemas - Reconhecimento - Varredura de vulnerabilidade **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Desempenho e Confiabilidade ## Top SQLmap Alternatives - [Burp Suite](https://www.g2.com/pt/products/burp-suite/reviews) - 4.8/5.0 (125 reviews) - [Metasploit](https://www.g2.com/pt/products/metasploit/reviews) - 4.6/5.0 (53 reviews) - [Acunetix by Invicti](https://www.g2.com/pt/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews)