🛡 Автоматизированный инструмент аудита безопасности NoSQLMap – это инструмент на Python с открытым исходным кодом предназначенный для аудита, автоматизированных инъекционных атак и эксплуатаций уязвимостей (конфигураций с дефолтными учётными данными) в базах данных NoSQL, а также в веб-приложениях, использующих NoSQL, для извлечения информации из базы данных Возможности: — Атаки автоматического перечисления и клонирования баз данных MongoDB и CouchDB. — Извлечение имён баз данных, пользователей и хешей паролей из MongoDB через веб-приложения. — Сканирование подсетей или списка IP в поисках баз данных MongoDB и CouchDB с доступом по умолчанию и перечисление версий. — Атака по словарю и брут-форсом по взлому паролей выявленных хешей MongoDB и CouchDB. — Инъекционные атаки на параметры PHP приложений для возврата всех записей базы данных. — Функция экранирования величин Javascript и инъекции произвольного кода для возврата всех записей базы данных. — Основанные на тайминге атаки...