介绍
NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击,使用这个工具就可以发现有成千上万的mongoDB裸奔在互联网上,并且数据可以随意下载。
NoSQL注入攻击测试系统NoSQLInjectionAttackDemo,这里面有两个系统用来测试注入攻击。
https://github.com/youngyangyang04/NoSQLInjectionAttackDemo

背景介绍
在NoSQL注入攻击中有PHP数组注入,js注入和mongo shell拼接注入等多种方法可以攻击mongoDB,并且现在有成千上万的mongoDB暴露在互联网上,只要知道目标mongoDB的ip和端口号就可以把裸露的mongoDB中的数据都下载下来。

运行环境
项目运行在linux系统上,NoSQLAttack的依赖包已经写在setup.py文件里,并且已经在ubantu和MAC OX上都测试了,只需要执行这个脚本就可以自动配置好安装环境 开发这个项目使用时使用的是Pycharm COMMUNITY 2016.1,python的版本为2.7.10,使用者需要在本地电脑安装mongoDB。

安装

在linux系统下可以直接将下载的项目解压,然后执行以下两个命令
cd NoSQLAttack
python setup.py install

使用方法
安装完毕后,执行一下命令就可以启动该项目
NoSQLAttack
启动该项目后将会展现如下的界面,然后就可以开启黑客之旅了
选项1扫描可攻击IP演示


NoSQLAttack针对 mongoDB 的攻击工具相关推荐

  1. CC攻击工具list

    从论文里抠出来的工具列表如下,后面有黑产的工具以及网络上摘录的工具: 分类:(1)有僵尸网络(是否代理服务器)&没有的==>(2)单一url&混合url(多线程,压测为主,dem ...

  2. 绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝 ...

  3. Shadow Brokers扬言兜售新漏洞攻击工具

    WannaCry的勒索攻击还未结束,曾公布NSA攻击工具引发此次全球性网络勒索灾难的骇客组织Shadow Brokers,再次发声表示将从6月起以订阅方式出售更多零时(0-days)攻击程序. 在博客 ...

  4. 针对CDP协议攻击分析及安全防护

    针对CDP协议攻击分析及安全防护<?xml:namespace prefix="o"> ?xml:namespace> 熟悉Cisco的朋友都知道CDP协议是思科 ...

  5. python pppoe拨号_Python实现PPPOE攻击工具

    前言 大家可能对PPPOE不是很熟悉,但是肯定对拨号上网非常熟悉,拨号上网就是用的这种通信协议.一般PPPOE认证上网主要用于校园网或者小区网中,拨号界面如下图所示. 但是PPPOE这种通信协议,是有 ...

  6. 局域网三大攻击工具的攻击原理及其防范

    局域网三大攻击工具的攻击原理及其防范  局域网终结者.网络执法官.网络剪刀手的攻击原理 我们知道一个局域网中不可以同时有两个相同的ip.否则就会发生冲突,结果必然是其中的一台机器无法上网.假设在一个局 ...

  7. 黑客攻击入侵流程及常见攻击工具

    黑客攻击入侵流程及常见攻击工具 1. 踩点 (Footprinting) 踩点目的: 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统,如网关.邮件.服务器等设置 踩点相关 ...

  8. python上网_西电免流量限制上网攻略!Python实现PPPOE攻击工具,秒杀拨号上网

    感谢团队中即将研三毕业的网络安全大神小辉同学的慷慨授权.之前上课给大家演示的攻击也属于小辉同学的原创!欢迎大家关注小辉同学的网络安全公众号"七夜安全博客" .也预祝小辉同学毕业后加 ...

  9. 两款实用的DDos攻击工具

    两款实用的DDos攻击工具 2018-02-22Network • Security865 之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击防护功能进行抗压测试.临 ...

  10. python ddos攻击_DDoS攻击工具

    DDoS攻击工具 综合性工具 综合性工具除了可以进行DDoS攻击外,还可用于其他的用途,例如:端口扫描.安全审计.防火墙等.实际上,大部分综合性工具开发的原始目的并不是用于DDoS,而是"网 ...

最新文章

  1. pymysq向mysql写数据 为什么本地无法查看_从运维角度浅谈MySQL数据库优化,中小企业DBA必会...
  2. macOs下全局安装npm包的设置问题
  3. 【计算机视觉】跟踪算法及相关主页
  4. 2020年进军 AI,想年薪 40 万,没这个能力不行
  5. 省选+NOI 第四部分 图论
  6. Storm案例:统计单词个数
  7. 5G完整标准出台,产业应用爆发在即,抢先规划势在必行
  8. C#基础知识之图解TCP IP》读书笔记
  9. mongodb的基本操作数据更新
  10. 毕业设计 基于单片机的智能蓝牙密码锁设计与实现
  11. mysql数据库出现2003-Can‘t connect to MySQL server on ‘localhost‘ (10061)的解决方法
  12. vue ajax请求结束再次执行查询方法,Vue.js 监控v-for循环渲染完成后再执行方法
  13. matlab迭代法求超越方程,matlab fsolve函数求解超越方程
  14. R语言使用dlnorm函数生成对数正态分布密度数据、使用plot函数可视化对数正态分布密度数据(logarithmic normal distribution)
  15. tar cvf xvf zcvf zxvf
  16. ElementUI日期组件(DatePicker )图标定制
  17. 还原android系统文件夹,如何从Android的内存中恢复文件-万兴恢复专家
  18. numpy数组中round, around, rint, ceil, floor, modf, trunc, fix函数的区别
  19. 机器人/人工智能/就业形势2023
  20. 安装Metasploitable2过程的总结整理Metasploitable2百度云盘链接

热门文章

  1. 摩托罗拉里程碑2刷android 2.3.4
  2. TCMPC进阶之路——accumulate函数应用
  3. 拓扑排序:LC 207. 课程表 210. 课程表 II
  4. ubuntu 下codeblocks的相关配置
  5. java object转泛型_Java 反射:框架设计的灵魂
  6. python横向输出字符串_Python字符串拼接和格式化输出
  7. 【学习笔记】平衡二叉树(AVL树)简介及其查找、插入、建立操作的实现
  8. hdoj2602:Bone Collector(01背包问题-dp-模版题)
  9. java吃处理器吗_java – 为什么eclipse几乎没有吃掉所有CPU的原因
  10. cpp调用python_从python ctypes调用CPP函数