NoSQLMap 开源项目使用教程

于 2024-08-12 08:33:09 发布
阅读量402 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00857/article/details/141117993
版权

NoSQLMap 开源项目使用教程

NoSQLMapAutomated NoSQL database enumeration and web application exploitation tool.项目地址:https://gitcode.com/gh_mirrors/no/NoSQLMap

1. 项目的目录结构及介绍

NoSQLMap 项目的目录结构如下:

NoSQLMap/
├── docs/
├── nosqlmap/
│   ├── core/
│   ├── modules/
│   ├── utils/
│   └── __init__.py
├── setup.sh
├── nosqlmap.py
└── README.md
  • docs/: 包含项目的文档文件。
  • nosqlmap/: 核心代码目录,包含核心功能、模块和工具类。
    • core/: 核心功能模块。
    • modules/: 各种攻击模块。
    • utils/: 工具类和辅助函数。
    • __init__.py: 包初始化文件。
  • setup.sh: 安装脚本,用于自动化安装项目的依赖。
  • nosqlmap.py: 项目的启动文件。
  • README.md: 项目说明文档。

2. 项目的启动文件介绍

项目的启动文件是 nosqlmap.py。这个文件是 NoSQLMap 的入口点,负责初始化环境和调用相应的模块进行攻击测试。

# nosqlmap.py

import argparse
from nosqlmap.core.Main import main

def parse_args():
    parser = argparse.ArgumentParser(description="NoSQLMap - Automated NoSQL database enumeration and web application exploitation tool")
    # 添加命令行参数
    # ...
    return parser.parse_args()

if __name__ == "__main__":
    args = parse_args()
    main(args)

3. 项目的配置文件介绍

NoSQLMap 项目没有显式的配置文件,但可以通过命令行参数进行配置。以下是一些常用的命令行参数示例:

python nosqlmap.py --attack 2 --victim target.lan --webPort 80 --uri /login --httpMethod POST --postData "email=test@test.com&password=qwerty" --injectedParameter 1 --injectSize 4 --injectFormat 2 --savePath output.log
  • --attack: 指定攻击类型。
  • --victim: 目标主机。
  • --webPort: 目标 Web 服务器的端口。
  • --uri: 攻击的 Web 路径。
  • --httpMethod: HTTP 请求方法。
  • --postData: POST 请求的数据。
  • --injectedParameter: 注入的参数。
  • --injectSize: 注入字符串的长度。
  • --injectFormat: 注入字符串的格式。
  • --savePath: 输出日志文件的路径。

通过这些命令行参数,用户可以灵活地配置 NoSQLMap 的攻击行为。

NoSQLMapAutomated NoSQL database enumeration and web application exploitation tool.项目地址:https://gitcode.com/gh_mirrors/no/NoSQLMap

乌想炳Todd
关注
网络安全学习中的工具
gugonggugong的博客
12-06 3211
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
xnxqwzy的博客
07-31 371
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
NoSQL自动攻击测试工具NoSQLMap.zip
07-19
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。NoSQLMap是一款Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的默认配置弱点。它这样命名是为了几年Bernardo Damele和Miroslav创作的流行的SQL工具SQLmap,它的设计理念来源于Ming Chow在Defcon中发表的很棒的演讲-”Abusing NoSQL Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本中还会支持其他基于NoSQL的平台,如CouchDB, Redis和Cassandra等。当前该项目的目的是为简单攻击MongoDB服务器和一些web应用提供渗透测试工具,以及用通过概念攻击来证明某NoSQL应用不会受到SQL注入。主要功能:自动化MongoDB和CouchDB数据库枚举和克隆攻击。通过MongoDB web应用提取数据库名称、用户和哈希密码。为使用默认访问和枚举版本的MongoDB和CouchDB数据库扫描子网或IP列表。字典攻击、暴力破解恢复的MongoDB和CouchDB的哈希密码。针对MongoClient的PHP应用程序参数注入攻击,返回所有数据库中的记录。Javascript函数变量转移和任意代码注入,返回所有数据库中的记录。类似于盲SQL注入的用于验证无来自应用程序的反馈的Javascript注入漏洞的时序攻击。使用方法启动./nosqlmap.py或python nosqlmap.py.基本菜单1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit 标签:NoSQLMap
Tools: NOSQLMap - SQLMap for nosql database
cnbird's blog
12-12 1314
What is NoSQLMap? NoSQLMap is an open source Python tool designed to audit for as well as automate injection attacks and exploit default configuration weaknesses in NoSQL databases, as well as web
NoSQLMap:自动化的NoSQL数据库枚举和Web应用程序开发工具
02-02
NoSQLMap NoSQLMap是一个开放源代码Python工具,旨在对NoSQL数据库和Web应用程序中的NoSQL数据库和Web应用程序进行审计以及自动注入攻击,并利用它们的默认配置弱点,以便从数据库中公开或克隆数据。 最初由,现在由维护,以表彰Bernardo Damele和Miroslav的Stampar广受欢迎SQL注入工具 。 它的概念基于Ming Chow在Defcon 21上的出色演讲扩展。 NoSQLMap MongoDB管理攻击演示。 屏幕截图 概要 什么是NoSQLNoSQL(最初指的是“非SQL”,“非关系”或“不仅是SQL”)数据库提供了一种存储和检索数据的机制,该机制以与关系数据库中使用的表格关系不同的方式建模。 这样的数据库自1960年代后期就已经存在,但是直到二十世纪初,由于诸如Facebook,Google和Amazon.com之类的Web 2.0公司的需求激增,才获得“ NoSQL”的美誉。 NoSQL数据库越来越多地用于大数据和实时Web应用程序中。 NoSQL系统有时也称为“不仅SQL”,以强调它们可能支持类似SQL的查询语言。 DB
nosqlMap操作demo
jia.huang的博客
12-11 3364
今天使用nosqlMap对mongoDB进行攻击测试,网上虽然有很多的例子,但是都只是下载的地方,没有具体的操作日志,现在就贴上操作日志,告知一步一步怎么操作的, 1.先下载nosqlMap python开源代码吧,下载地址:-https://github.com/codingo/NoSQLMap 不过这里下载的python code版本是2.7版本的 所以得注意 若用的3.X版本的pytho...
探索技术新星:NoSQLMap - 网络安全的得力助手
最新发布
gitblog_00035的博客
03-23 399
探索技术新星:NoSQLMap - 网络安全的得力助手 NoSQLMapAutomated NoSQL database enumeration and web application exploitation tool.项目地址:https://gitcode.com/gh_mirrors/no/NoSQLMap 在网络安全领域,有一种工具能够帮助我们检测和利用NoSQL数据库的漏洞,那就是。...
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 5487
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
sqlmap初级
qq_27396789的博客
11-23 300
1 三种方式get、post、cookiegetmysql -u "url"postmysql -u "url" --data "username=ly"cookiemysql -u "url" --cookie "a=cookie_a"2 获取当前数据库、用户、权限、数据量数据库mysql -u "url" --current-db用户mysql -u "url" --current-user权限
MongoDB 和sql 语句对应关系
xiaozhu0301的博客
01-27 412
看了些资料,对应只需要知道怎么查询和使用mongodb的我来说,这些足够啦。 左边是mongodb查询语句,右边是sql语句。对照着用,挺方便。 db.users.find() select*fromusers db.users.find({"age":27}) select*fromuserswhereage=27 db.users.find({"username":"joe","age":27}) select*fromuserswhere"usern...
网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分
Coisini的博客
05-31 2357
后门制造工厂 ● Patch PE, ELF, Mach-O 二进制文件注入shellcode git clone https://github.com/secretsquirrel/the-backdoor-factory /opt/the-backdoorfactory cd /opt/the-backdoorfactory/ ./install.sh #若编译失败,请安装依赖 apt-ge...
Windows下SQLMAP的安装图解
热门推荐
baigoocn的专栏
05-19 7万+
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程: 准备工作: (1) Windows7/8/10操作系统; (2) Python2.7.11; (3) SQLMap
NoSQLAttack - MongoDB默认配置攻击和注入攻击工具
代码随想录
08-11 4423
NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击 这个攻击工具是基于tcstool的NoSQLMap和搜索引擎shodan,一些攻击的数据是来自于这两篇论文给予的启发和论文里面的例子Diglossia: Detecting Code Injection Attacks with Precision and Efficiency和No SQL, No Inje
NoSQL安装配置
qq_49835304的博客
11-28 1229
1. 安装Redis(依赖于EPEL) 1)yum install -y redis python-redis 如果无法安装则需要先安装epel包 yum install epel-release -y 2)保持默认配置 3)设置开启自动启动 4)启动服务 2. 安装Memcached 1)yum install -y memcached python-memcached 2)编辑配置/etc/sysconfig/memcached [OPTIONS] options= "..
sqlmap的安装教程
java_java_cl的博客
01-12 1147
原文地址:http://www.ckhl8.com/jsjc/217.html 由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程: 准备工作: (1) Python2.7.11; (2) SQLMap Step1. Python2.7.11下载: 下载地址:https://www.python.org/downloads/ ...
sqlmap的安装与使用
qz362228的博客
08-13 1万+
sqlmap的安装和使用
51单片机电子琴DIY设计项目开源教程
除了硬件设计,项目还包括对软件代码的开源,这对于想学习嵌入式编程和了解单片机工作原理的人来说是极具价值的。通过阅读和修改源代码,用户可以对51单片机的编程有更深入的理解,包括I/O端口操作、定时器的使用、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乌想炳Todd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值