NoSQLAttack - MongoDB默认配置攻击和注入攻击工具
NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击 这个攻击工具是基于tcstool的NoSQLMap和搜索引擎shodan,一些攻击的数据是来自于这两篇论文给予的启发和论文里面的例子Diglossia: Detecting Code Injection Attacks with Precision and Efficiency和No SQL, No Inje
原创
2016-08-11 20:50:56 ·
4410 阅读 ·
0 评论