nosqli:NoSql注入CLI工具,用于使用MongoDB查找易受攻击的网站

时间:2024-02-25 08:42:04
【文件属性】:

文件名称:nosqli:NoSql注入CLI工具,用于使用MongoDB查找易受攻击的网站

文件大小:66KB

文件格式:ZIP

更新时间:2024-02-25 08:42:04

security mongodb nosql security-scanner security-automation

NoSQL注入器 快速的NoSQL扫描器和注入器。 为了找到容易受到NoSQL注入攻击的站点,特别是Mongo。 关于Nosqli 我想要一个更好的nosql注入工具,该工具易于使用,完全基于命令行且可配置。 为此,我开始研究nosqli-一种用Go编写的简单nosql注入工具。 它的目标是快速,准确和高度可用,并具有易于理解的命令行界面。 产品特点 Nosqli当前支持Mongodb的nosql注入检测。 它运行以下测试: 基于错误-注入各种字符和有效载荷,在响应中搜索已知的Mongo错误 布尔盲注入-注入具有正确/错误有效载荷的参数,并尝试确定是否存在注入 定时注入-尝试在服务器中


【文件预览】:
nosqli-main
----.gitignore(7B)
----main.go(796B)
----README.md(5KB)
----scanutil()
--------util_test.go(7KB)
--------InjectionObject.go(3KB)
--------utils.go(7KB)
--------scanOptions.go(1KB)
--------attackObject_test.go(13KB)
--------jsonUtils.go(3KB)
--------HTTPResponseObject.go(2KB)
--------attackObject.go(13KB)
----LICENSE(34KB)
----go.mod(238B)
----scanners()
--------timing_scanner_test.go(4KB)
--------get_injection_scanner_test.go(5KB)
--------error_scanner_test.go(6KB)
--------get_injection_scanner.go(7KB)
--------error_scanner.go(4KB)
--------boolean_blind_scanner.go(11KB)
--------timing_scanner.go(5KB)
--------blind_boolean_scanner_test.go(14KB)
----go.sum(33KB)
----data()
--------injectionData.go(3KB)
----cmd()
--------scan.go(2KB)
--------version.go(1KB)
--------root.go(3KB)

网友评论