sqlmap全家桶：sqlmap，SqlmapXPlus，sqlmap-gui，sqlmap.exe中文版，SQLmap中文手册

前言

sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。在渗透测试过程中是必不可少的工具之一，所以sqlmap的二开版本有很多，我总结一下

• sqlmap官方版+SQLmap中文用户手册
• SqlmapXPlus：基于sqlmap，对经典的数据库漏洞利用工具进行二开，参考各种解决方法，增加MSSQL数据库注入的利用方式
• sqlmap-gui：适合任意版本
• sqlmap.exe：windows全中文版，.exe文件，不需要python环境
• sqlmap常规使用

下载地址在文末

往期推荐

oscp+：简介、考试形式、对比其他证书、政策变动

灵兔宝盒二开 | 286渗透工具合集，新增OneCS-49_尊享版、vshell4.9.3破解版、Godzilla特战版等24款

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

14w+poc，nuclei全家桶：nuclei模版管理工具+Nuclei

红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

ctf综合利用工具，集成多款AI，94GB大小量大管饱：ctftools-all-in-one_proV2

sqlmap官方版+SQLmap中文用户手册

目前官方最新版是：1.9.1.2

sqlmap 官方站点

官方网站：https://sqlmap.org/

GitHub仓库：https://github.com/sqlmapproject/sqlmap/

用户手册：sqlmap Wiki

SQLmap中文用户手册

下载地址在文末

SqlmapXPlus

目前最新版和sqlmap官方同步是：1.9.1.2

简介

在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个–os-shell已经难满足我们的需求。

sqlmapxplus 基于sqlmap，对经典的数据库漏洞利用工具进行二开，参考各种解决方法，增加MSSQL数据库注入的利用方式。目前已完成部分二开，包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能，能够实现mssql注入场景下的自动化注入内存马、自动化提权、自动化添加后门用户、自动化远程文件下载、自动化shellcode加载功能。

1. 20250121更新说明： 更新工具的交互方式、 更新CLR注入利用方式

2. 针对实际网络过程中dll传输损失导致clr安装失败的问题

   更新CLR落地加载功能（需要落地dll）和一键数据库CLR加载功能（无需落地dll）可根据场景选择合适的利用方法、

   临时增加 --check-file 选项判断dll文件是否成功落地目标主机、

   临时增加–check-clr 判断用户自定义函数是否在数据库中加载成功、

   需要注意的是 --check-file 和 --check-clr 选项存在判断不准确的问题，仅供参考

   实践过程中可能受url编码等影响，会导致注入利用失败

3. 为什么使用上传过程中会出现dll放大的问题 转换为十六进制落地再还原导致的文件增大，如字母 A 经过十六进制 会转换 为 41，增大一倍，ole文件上传极限为2