-----------------------------------------------------------------------------
│ README.md
│ sqlmap.conf[主配置文件]
│ sqlmap.py[主程序]
│ sqlmapapi.py[api接口]
│
├─doc[帮助文档]
│ │ AUTHORS
│ │ CHANGELOG.md
│ │ CONTRIBUTING.md
│ │ COPYING
│ │ FAQ.pdf
│ │ README.pdf
│ │ THANKS.md
│ │ THIRD-PARTY.md
│ │
│ └─translations
│ README-es-MX.md
│ README-fr-FR.md
│ README-gr-GR.md
│ README-hr-HR.md
│ README-id-ID.md
│ README-it-IT.md
│ README-ja-JP.md
│ README-pt-BR.md
│ README-tr-TR.md
│ README-zh-CN.md
│
├─extra[扩展程序(包含了多种额外功能,声音、cmd、安全执行、shellcode等)]
│ │ __init__.py
│ │
│ ├─beep
│ │ beep.py
│ │ beep.wav
│ │ __init__.py
│ │
│ ├─cloak
│ │ cloak.py
│ │ README.txt
│ │ __init__.py
│ │
│ ├─dbgtool
│ │ dbgtool.py
│ │ README.txt
│ │ __init__.py
│ │
│ ├─icmpsh
│ │ icmpsh-m.c
│ │ icmpsh-m.pl
│ │ icmpsh-s.c
│ │ icmpsh.exe_
│ │ icmpsh_m.py
│ │ README.txt
│ │ __init__.py
│ │
│ ├─mssqlsig
│ │ update.py
│ │
│ ├─runcmd
│ │ │ README.txt
│ │ │
│ │ └─windows
│ │ │ README.txt
│ │ │ runcmd.sln
│ │ │
│ │ └─runcmd
│ │ runcmd.cpp
│ │ runcmd.vcproj
│ │ stdafx.cpp
│ │ stdafx.h
│ │
│ ├─safe2bin
│ │ README.txt
│ │ safe2bin.py
│ │ __init__.py
│ │
│ ├─shellcodeexec
│ │ │ README.txt
│ │ │
│ │ ├─linux
│ │ │ shellcodeexec.x32_
│ │ │ shellcodeexec.x64_
│ │ │
│ │ └─windows
│ │ shellcodeexec.x32.exe_
│ │
│ ├─shutils
│ │ blanks.sh
│ │ duplicates.py
│ │ pep8.sh
│ │ postcommit-hook.sh
│ │ precommit-hook.sh
│ │ pyflakes.sh
│ │ pylint.py
│ │ pypi.sh
│ │ regressiontest.py
│ │ strip.sh
│ │
│ └─sqlharvest
│ sqlharvest.py
│ __init__.py
│
├─lib[类库程序(包含各种链接库,例如五种注入类型请求的参数、提权等操作)]
│ │ __init__.py
│ │
│ ├─controller
│ │ action.py
│ │ checks.py
│ │ controller.py
│ │ handler.py
│ │ __init__.py
│ │
│ ├─core
│ │ agent.py
│ │ bigarray.py
│ │ common.py
│ │ convert.py
│ │ data.py
│ │ datatype.py
│ │ decorators.py
│ │ defaults.py
│ │ dicts.py
│ │ dump.py
│ │ enums.py
│ │ exception.py
│ │ log.py
│ │ option.py
│ │ optiondict.py
│ │ profiling.py
│ │ readlineng.py
│ │ replication.py
│ │ revision.py
│ │ session.py
│ │ settings.py
│ │ shell.py
│ │ subprocessng.py
│ │ target.py
│ │ testing.py
│ │ threads.py
│ │ unescaper.py
│ │ update.py
│ │ wordlist.py
│ │ __init__.py
│ │
│ ├─parse
│ │ banner.py
│ │ cmdline.py
│ │ configfile.py
│ │ handler.py
│ │ headers.py
│ │ html.py
│ │ payloads.py
│ │ sitemap.py
│ │ __init__.py
│ │
│ ├─request
│ │ basic.py
│ │ basicauthhandler.py
│ │ comparison.py
│ │ connect.py
│ │ direct.py
│ │ dns.py
│ │ httpshandler.py
│ │ inject.py
│ │ methodrequest.py
│ │ pkihandler.py
│ │ rangehandler.py
│ │ redirecthandler.py
│ │ templates.py
│ │ __init__.py
│ │
│ ├─takeover
│ │ abstraction.py
│ │ icmpsh.py
│ │ metasploit.py
│ │ registry.py
│ │ udf.py
│ │ web.py
│ │ xp_cmdshell.py
│ │ __init__.py
│ │
│ ├─techniques
│ │ │ __init__.py
│ │ │
│ │ ├─blind
│ │ │ inference.py
│ │ │ __init__.py
│ │ │
│ │ ├─brute
│ │ │ use.py
│ │ │ __init__.py
│ │ │
│ │ ├─dns
│ │ │ test.py
│ │ │ use.py
│ │ │ __init__.py
│ │ │
│ │ ├─error
│ │ │ use.py
│ │ │ __init__.py
│ │ │
│ │ └─union
│ │ test.py
│ │ use.py
│ │ __init__.py
│ │
│ └─utils
│ api.py
│ crawler.py
│ deps.py
│ getch.py
│ hash.py
│ hashdb.py
│ htmlentities.py
│ pivotdumptable.py
│ progress.py
│ purge.py
│ search.py
│ sqlalchemy.py
│ timeout.py
│ versioncheck.py
│ xrange.py
│ __init__.py
│
├─plugins[插件程序(包含各种数据库的信息和数据库通用事项)]
│ │ __init__.py
│ │
│ ├─dbms
│ │ │ __init__.py
│ │ │
│ │ ├─access
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─db2
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─firebird
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─hsqldb
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─informix
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─maxdb
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─mssqlserver
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─mysql
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─oracle
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─postgresql
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ ├─sqlite
│ │ │ connector.py
│ │ │ enumeration.py
│ │ │ filesystem.py
│ │ │ fingerprint.py
│ │ │ syntax.py
│ │ │ takeover.py
│ │ │ __init__.py
│ │ │
│ │ └─sybase
│ │ connector.py
│ │ enumeration.py
│ │ filesystem.py
│ │ fingerprint.py
│ │ syntax.py
│ │ takeover.py
│ │ __init__.py
│ │
│ └─generic
│ connector.py
│ custom.py
│ databases.py
│ entries.py
│ enumeration.py
│ filesystem.py
│ fingerprint.py
│ misc.py
│ search.py
│ syntax.py
│ takeover.py
│ users.py
│ __init__.py
│
├─procs[SQL程序 MSSQL、MySQL、Oracle、Postgresql等]
│ │ README.txt
│ │
│ ├─mssqlserver
│ │ activate_sp_oacreate.sql
│ │ configure_openrowset.sql
│ │ configure_xp_cmdshell.sql
│ │ create_new_xp_cmdshell.sql
│ │ disable_xp_cmdshell_2000.sql
│ │ dns_request.sql
│ │ enable_xp_cmdshell_2000.sql
│ │ run_statement_as_user.sql
│ │
│ ├─mysql
│ │ dns_request.sql
│ │ write_file_limit.sql
│ │
│ ├─oracle
│ │ dns_request.sql
│ │
│ └─postgresql
│ dns_request.sql
│
├─shell[SHELL 包含多种脚本语言的shell]
│ backdoor.aspx_
│ backdoor.asp_
│ backdoor.jsp_
│ backdoor.php_
│ README.txt
│ runcmd.exe_
│ stager.aspx_
│ stager.asp_
│ stager.jsp_
│ stager.php_
│
├─tamper[bypass脚本]
│ apostrophemask.py
│ apostrophenullencode.py
│ appendnullbyte.py
│ base64encode.py
│ between.py
│ bluecoat.py
│ chardoubleencode.py
│ charencode.py
│ charunicodeencode.py
│ commalesslimit.py
│ commalessmid.py
│ concat2concatws.py
│ equaltolike.py
│ escapequotes.py
│ greatest.py
│ halfversionedmorekeywords.py
│ htmlencode.py
│ ifnull2ifisnull.py
│ informationschemacomment.py
│ lowercase.py
│ modsecurityversioned.py
│ modsecurityzeroversioned.py
│ multiplespaces.py
│ nonrecursivereplacement.py
│ overlongutf8.py
│ percentage.py
│ randomcase.py
│ randomcomments.py
│ securesphere.py
│ space2comment.py
│ space2dash.py
│ space2hash.py
│ space2morehash.py
│ space2mssqlblank.py
│ space2mssqlhash.py
│ space2mysqlblank.py
│ space2mysqldash.py
│ space2plus.py
│ space2randomblank.py
│ sp_password.py
│ symboliclogical.py
│ unionalltounion.py
│ unmagicquotes.py
│ uppercase.py
│ varnish.py
│ versionedkeywords.py
│ versionedmorekeywords.py
│ xforwardedfor.py
│ __init__.py
│
├─thirdparty[第三方程序 优化、保持连接、颜色设置等]
│ │ __init__.py
│ │
│ ├─ansistrm
│ │ ansistrm.py
│ │ __init__.py
│ │
│ ├─beautifulsoup
│ │ beautifulsoup.py
│ │ __init__.py
│ │
│ ├─bottle
│ │ bottle.py
│ │ __init__.py
│ │
│ ├─chardet
│ │ big5freq.py
│ │ big5prober.py
│ │ chardetect.py
│ │ chardistribution.py
│ │ charsetgroupprober.py
│ │ charsetprober.py
│ │ codingstatemachine.py
│ │ compat.py
│ │ constants.py
│ │ cp949prober.py
│ │ escprober.py
│ │ escsm.py
│ │ eucjpprober.py
│ │ euckrfreq.py
│ │ euckrprober.py
│ │ euctwfreq.py
│ │ euctwprober.py
│ │ gb2312freq.py
│ │ gb2312prober.py
│ │ hebrewprober.py
│ │ jisfreq.py
│ │ jpcntx.py
│ │ langbulgarianmodel.py
│ │ langcyrillicmodel.py
│ │ langgreekmodel.py
│ │ langhebrewmodel.py
│ │ langhungarianmodel.py
│ │ langthaimodel.py
│ │ latin1prober.py
│ │ mbcharsetprober.py
│ │ mbcsgroupprober.py
│ │ mbcssm.py
│ │ sbcharsetprober.py
│ │ sbcsgroupprober.py
│ │ sjisprober.py
│ │ universaldetector.py
│ │ utf8prober.py
│ │ __init__.py
│ │
│ ├─clientform
│ │ clientform.py
│ │ __init__.py
│ │
│ ├─colorama
│ │ ansi.py
│ │ ansitowin32.py
│ │ initialise.py
│ │ win32.py
│ │ winterm.py
│ │ __init__.py
│ │
│ ├─fcrypt
│ │ fcrypt.py
│ │ __init__.py
│ │
│ ├─gprof2dot
│ │ gprof2dot.py
│ │ __init__.py
│ │
│ ├─keepalive
│ │ keepalive.py
│ │ __init__.py
│ │
│ ├─magic
│ │ magic.py
│ │ __init__.py
│ │
│ ├─multipart
│ │ multipartpost.py
│ │ __init__.py
│ │
│ ├─odict
│ │ odict.py
│ │ __init__.py
│ │
│ ├─oset
│ │ LICENSE.txt
│ │ pyoset.py
│ │ _abc.py
│ │ __init__.py
│ │
│ ├─pagerank
│ │ pagerank.py
│ │ __init__.py
│ │
│ ├─prettyprint
│ │ prettyprint.py
│ │ __init__.py
│ │
│ ├─pydes
│ │ pyDes.py
│ │ __init__.py
│ │
│ ├─socks
│ │ LICENSE
│ │ socks.py
│ │ __init__.py
│ │
│ ├─termcolor
│ │ termcolor.py
│ │ __init__.py
│ │
│ └─xdot
│ xdot.py
│ __init__.py
│
├─txt[爆破字典 User-Agent、表名、列名等]
│ checksum.md5
│ common-columns.txt
│ common-outputs.txt
│ common-tables.txt
│ keywords.txt
│ smalldict.txt
│ user-agents.txt
│ wordlist.zip
│
├─udf[UDF提权 用户自定义函数]
│ │ README.txt
│ │
│ ├─mysql
│ │ ├─linux
│ │ │ ├─32
│ │ │ │ lib_mysqludf_sys.so_
│ │ │ │
│ │ │ └─64
│ │ │ lib_mysqludf_sys.so_
│ │ │
│ │ └─windows
│ │ ├─32
│ │ │ lib_mysqludf_sys.dll_
│ │ │
│ │ └─64
│ │ lib_mysqludf_sys.dll_
│ │
│ └─postgresql
│ ├─linux
│ │ ├─32
│ │ │ ├─8.2
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ ├─8.3
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ ├─8.4
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ ├─9.0
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ ├─9.1
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ ├─9.2
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ ├─9.3
│ │ │ │ lib_postgresqludf_sys.so_
│ │ │ │
│ │ │ └─9.4
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ └─64
│ │ ├─8.2
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ ├─8.3
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ ├─8.4
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ ├─9.0
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ ├─9.1
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ ├─9.2
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ ├─9.3
│ │ │ lib_postgresqludf_sys.so_
│ │ │
│ │ └─9.4
│ │ lib_postgresqludf_sys.so_
│ │
│ └─windows
│ └─32
│ ├─8.2
│ │ lib_postgresqludf_sys.dll_
│ │
│ ├─8.3
│ │ lib_postgresqludf_sys.dll_
│ │
│ ├─8.4
│ │ lib_postgresqludf_sys.dll_
│ │
│ └─9.0
│ lib_postgresqludf_sys.dll_
│
├─waf[防火墙WAF指纹库]
│ 360.py
│ airlock.py
│ anquanbao.py
│ armor.py
│ baidu.py
│ barracuda.py
│ bigip.py
│ binarysec.py
│ blockdos.py
│ ciscoacexml.py
│ cloudflare.py
│ cloudfront.py
│ comodo.py
│ datapower.py
│ denyall.py
│ dotdefender.py
│ edgecast.py
│ expressionengine.py
│ fortiweb.py
│ generic.py
│ hyperguard.py
│ incapsula.py
│ isaserver.py
│ jiasule.py
│ knownsec.py
│ kona.py
│ modsecurity.py
│ netcontinuum.py
│ netscaler.py
│ newdefend.py
│ nsfocus.py
│ paloalto.py
│ profense.py
│ proventia.py
│ radware.py
│ requestvalidationmode.py
│ safe3.py
│ safedog.py
│ secureiis.py
│ senginx.py
│ sitelock.py
│ sonicwall.py
│ sophos.py
│ stingray.py
│ sucuri.py
│ teros.py
│ trafficshield.py
│ urlscan.py
│ uspses.py
│ varnish.py
│ wallarm.py
│ webappsecure.py
│ webknight.py
│ yundun.py
│ yunsuo.py
│ __init__.py
│
└─xml[数据库检测payload、指纹信息]
│ boundaries.xml
│ errors.xml
│ livetests.xml
│ queries.xml
│
├─banner
│ cookie.xml
│ generic.xml
│ mssql.xml
│ mysql.xml
│ oracle.xml
│ postgresql.xml
│ server.xml
│ servlet.xml
│ sharepoint.xml
│ x-aspnet-version.xml
│ x-powered-by.xml
│
└─payloads
boolean_blind.xml
error_based.xml
inline_query.xml
stacked_queries.xml
time_blind.xml
union_query.xml