ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → NoSQLMap Web数据库安全审计工具
NoSQLMap Web数据库安全审计工具

NoSQLMap Web数据库安全审计工具

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

NoSQLMap Web数据库安全审计工具

NoSQLMap是一个开源Python工具,旨在审计和自动注入攻击,利用NoSQL数据库中的默认配置弱点以及使用NoSQL的Web应用程序,以便从数据库中公开数据。

它被命名为对Bernardo Damele和Miroslav的Stampar流行的SQL注入工具sqlmap的致敬,它的概念是基于Ming Chow在Defcon 21上的优秀演示和“ 滥用NoSQL数据库 ”的扩展。

要求:

在基于Debian或Red Hat的系统上,setup.sh脚本可以作为root运行,以自动安装NoSQLMap的依赖项。

根据使用的功能而变化:

Metasploit框架

Python与PyMongo

httplib2的

的urllib

用于克隆数据库的本地默认MongoDB实例

特征:

自动MongoDB数据库枚举和克隆攻击。

针对MongoClient的PHP应用程序参数注入攻击,以返回所有数据库记录。

Javascript函数变量转义和任意代码注入返回所有数据库记录。

基于时序的攻击类似于盲SQL注入,以验证Javascript注入漏洞,而无需来自应用程序的反馈。

下载:

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网