NoSQLMap:开源自动化NoSQL数据库破解工具

NoSQLMap是一款PHP编排的开源系统工具,常见于证券方面NoSQL数据库查询中的自动引入进攻、为了从数据库查询中揭开数据而利用NoSQL数据库查询或使用NoSQL的web应用的默认设置配备缺点。

它这样取名是为了几年Bernardo Damele和Miroslav写作的流行的SQL工具SQLmap,它的设计风格来自Ming Chow在Defcon中发布的非常好的演说-”Abusing NoSQL Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本号中还会支持其他来源于NoSQL的平台,如CouchDB, Redis和Cassandra等。当今此项目的目的是为简单进攻MongoDB网络服务器和一些web应用提供渗透测试工具,以及用通过定义进攻来证明某NoSQL应用不会受到SQL引入。

ddos攻击,增加机械自动化特使来检查、查看是否MongoDB网络服务器需要凭据和提示,如果需要凭据则不需要要求用户特定。

在使用MongoDB(MongoDB版本号2.6)的敏感的web应用上增加获取数据库查询名字、数据库查询账户密码哈希的功能。

v0.15a,校正一个造成web应用在特殊环境奔溃的Bug;修补会造成附加的被加上到.this引入网页地址最后的Bug。

v0.15,增加Mongo验证支持;增加非空子集名字枚举;增加获取数据库查询用户、角色和登陆密码哈希;修补会造成攻击者当地iP没法载入的Bug。

3.设置URI文件目录-部分URI含有页面名字及任何非服务器名字的主要参数(如 /app/acct.Python?acctid=103)。

5.设置我的当地Mongo/Shell iP-如果直接进攻一个MongoDB范例,设置这个选项卡到目标Mongo安装的iP来拷贝受害人网络服务器或打开Meterpreter shell。



免责声明:文章《NoSQLMap:开源自动化NoSQL数据库破解工具》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!



上一篇:Net Cease:微软研究员研发的反探测工具
下一篇:NSA后门程序DoublePulsar事件后续,清理工具下载点这里
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ:58241689