NoSQLMap 介绍
NosqlMap是一款开源Python工具,可以帮助安全测试人员自动化对Nosql数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的Nosql数据库,如
CouchDB, Redis和Cassandra。
NosqlMap是一款Python编写的开源工具,常用于审计Nosql数据库中的自动注入攻击、为了从数据库中揭露数据而利用Nosql数据库或使用Nosql的Web应用的默认配置弱点。
它这样命名是为了几年Bernardo damele和Miroslav创作的流行的sql工具sqlmap,它的设计理念来源于Ming
Chow在Defcon中发表的很棒的演讲-”Abusing Nosql
Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本中还会支持其他基于Nosql的平台,如CouchDB,
Redis和Cassandra等。当前该项目的目的是为简单攻击MongoDB服务器和一些web应用提供渗透测试工具,以及用通过概念攻击来证明某Nosql应用不会受到sql注入。
主要功能:
使用方法
启动
./nosqlmap.py
或
python nosqlmap.py.
基本菜单
1-Set options (do this first) 2-Nosql DB Access Attacks 3-Nosql Web App attacks 4-Exit
NoSQLMap 官网
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
