如何使用mapXplore将SQLMap数据转储到关系型数据库中

关于mapXplore

mapXplore是一款功能强大的SQLMap数据转储与管理工具，该工具基于模块化的理念开发，可以帮助广大研究人员将SQLMap数据提取出来，并转储到类似PostgreSQL或SQLite等关系型数据库中。

功能介绍

当前版本的mapXplore支持下列功能：

1、数据提取和转储：将从SQLMap中提取到的数据转储到PostgreSQL或SQLite以便进行后续查询；

2、数据清洗：在导入数据的过程中，该工具会将无法读取的数据解码或转换成可读信息；

3、数据查询：支持在所有的数据表中查询信息，例如密码、用户和其他信息；

4、自动将转储信息以Base64格式存储，例如：Word、Excel、PowerPoint、.zip文件、文本文件、明文信息、图片和PDF等；

5、过滤表和列；

6、根据不同类型的哈希函数过滤数据；

7、将相关信息导出为Excel或HTML；

工具要求

cmd2==2.4.3

colored==2.2.4

Jinja2==3.1.2

openpyxl==3.1.2

psycopg2_binary==2.9.9

PyPDF2==3.0.1

python_magic==0.4.27

python-pptx==0.6.23

tabulate==0.9.0

工具安装

由于该工具基于Python 3.11开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/daniel2005d/mapXplore

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd mapXplorepip install -r requirements

工具使用

python engine.py [--config config.json]

其中，配置文件数据格式如下：

setting = {"General":{"debug":False},"Database":{"host":"","username":"","password":"","name":"","dbms":"postgres|sqlite"},"Import":{"strict":True,"validchars":"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!\"#$%&\'()*+,-./:;<=>@[\\]^_`{|}"},"Results":{"output":"","format":'xlsx',"includeAllColumns":True},"sqlmap":{"input":"/home/daniel/.local/share/sqlmap/hacked.com","csvdelimiter":",","database":""}}

工具运行演示

工具运行：

显示配置：

设置配置：

搜索表：

搜索列：

搜索关键词：

搜索参数：

导入数据：

保存数据：

Base64报告：

HTML导出：

项目地址

mapXplore：【GitHub传送门】