NoSQLAttack MongoDB注入漏洞利用工具

  • A+
所属分类:网络安全工具
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

NoSQLAttack是一个开源Python工具,可以自动在Internet上利用MongoDB服务器IP,并通过MongoDB默认配置弱点和注入攻击来泄露数据库数据。

工具预览

NoSQLAttack MongoDB注入漏洞利用工具

它基于NoSQLMap,tcstool流行的NoSQL注入工具和shodan,第一个用于连接Internet的设备的搜索引擎。

#Background NoSQL注入攻击,例如php数组注入,javascript注入和mongo shell注入,危及mongoDB。互联网上有数千个mongoDB暴露,黑客可以从暴露的mongoDB下载数据。

#Requirements在基于Debian或Red Hat的系统上,NoSQLAttack的依赖关系已经在setup.py中编写。该项目基于Pycharm COMMUNITY 2016.1和python 2.7.10构建。

提示

如果在输入“python setup.py install”后,终端显示错误信息“没有名为setuptools的模块”,只需安装setuptools即可。在Ubuntu上,“sudo apt-get install python-setuptools”,这个命令很有用
安装MongoDB for MongoDB默认配置攻击。

依赖环境

  1. Shodan-1.5.3
  2. httplib2-0.9
  3. Python-2.7
  4. pymongo-2.7.2
  5. requests-2.5.0
  6. ipcalc-1.1.3
  7. MongoDB

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!