【文件属性】：
文件名称：nosqli：NoSql注入CLI工具，用于使用MongoDB查找易受攻击的网站
文件大小：66KB
文件格式：ZIP
更新时间：2021-02-04 14:55:24
security mongodb nosql security-scanner security-automation NoSQL注入器 快速的NoSQL扫描器和注入器。 为了找到容易受到NoSQL注入攻击的站点，特别是Mongo。 关于Nosqli 我想要一个更好的nosql注入工具，该工具易于使用，完全基于命令行且可配置。 为此，我开始研究nosqli-一种用Go编写的简单nosql注入工具。 它的目标是快速，准确和高度可用，并具有易于理解的命令行界面。 产品特点 Nosqli当前支持Mongodb的nosql注入检测。 它运行以下测试： 基于错误-注入各种字符和有效载荷，在响应中搜索已知的Mongo错误 布尔盲注入-注入具有正确/错误有效载荷的参数，并尝试确定是否存在注入 定时注入-尝试在服务器中
【文件预览】：
nosqli-main
----.gitignore(7B)
----main.go(796B)
----README.md(5KB)
----scanutil()
--------util_test.go(7KB)
--------InjectionObject.go(3KB)
--------utils.go(7KB)
--------scanOptions.go(1KB)
--------attackObject_test.go(13KB)
--------jsonUtils.go(3KB)
--------HTTPResponseObject.go(2KB)
--------attackObject.go(13KB)
----LICENSE(34KB)
----go.mod(238B)
----scanners()
--------timing_scanner_test.go(4KB)
--------get_injection_scanner_test.go(5KB)
--------error_scanner_test.go(6KB)
--------get_injection_scanner.go(7KB)
--------error_scanner.go(4KB)
--------boolean_blind_scanner.go(11KB)
--------timing_scanner.go(5KB)
--------blind_boolean_scanner_test.go(14KB)
----go.sum(33KB)
----data()
--------injectionData.go(3KB)
----cmd()
--------scan.go(2KB)
--------version.go(1KB)
--------root.go(3KB)