Mac下安装sqlamp

对于广大渗透测试来说，sqlmap想必是大家非常熟悉的东西了。sqlmap是可以用来对目标应用进行自动化的sql注入漏洞检测，并且利用已发现的sql注入漏洞，从而帮助渗透测试人员获取到目标应用背后数据库服务器的访问权限。

sqlmap带有功能强大的漏洞扫描与检测引擎，可以针对各种不同类型数据库进行渗透测试，并且还提供了大量的渗透测试功能选项，其中包括获取数据库中存储的数据，访问目标服务器的操作系统文件，甚至还可以通过外带数据连接的方式执行操作系统命令。

在mac上安装sqlmap，我是直接安装在根目录下

1.打开终端，输入

sudo git clone https://github.com/sqlmapproject/sqlmap.git

按提示输入密码

2.有的会报错,如没报错直接进行第三步

xcrun: error: invalid active developer path (/Library/……

输入  xcode-select –install，提示安装，选择是就好了，接下来就是等待安装完毕了

安装完毕后，再次重复第一步骤，这个时候应该不会报错了

3. 编辑配置文件

输入：vi ~/.bash_profile，英文输入模式下输入

（注意下自己的存放路径，我的名字是w0ai1uo，需要改成你们的）

alias sqlmap=’python /Users/w0ai1uo/sqlmap/sqlmap.py’

点击esc，退出编辑模式，输入:wq,保存并退出

再输入source ~/.bash_profile，使刚刚配置的命令生效

4.最后输入sqlmap验证是否安装成功，成功如下：