Το NoSQLMap είναι ένα εργαλείο Python ανοιχτού κώδικα που έχει σχεδιαστεί για να ελέγχει, να αυτοματοποιεί επιθέσεις και να εκμεταλλεύεται αδυναμίες στις ρυθμίσεις βάσεων δεδομένων NoSQL.
Τι είναι το NoSQL;
Μια βάση δεδομένων NoSQL (αναφέρεται και σαν «μη SQL», «μη σχεσιακή» ή «όχι μόνο SQL») παρέχει έναν μηχανισμό αποθήκευσης και ανάκτησης δεδομένων που ρυθμίζεται με άλλα μέσα από τις σχέσεις πίνακα που χρησιμοποιούνται σε σχεσιακές βάσεις δεδομένων.
Τέτοιες βάσεις δεδομένων υπήρχαν από τα τέλη της δεκαετίας του 1960, αλλά δεν ήταν “NoSQL” μέχρι την αύξηση της δημοτικότητας τους στις αρχές του 21ου αιώνα, που προκλήθηκε από τις ανάγκες εταιρειών Web 2.0 όπως το Facebook, το Google και το Amazon.com.
Οι βάσεις δεδομένων NoSQL χρησιμοποιούνται όλο και περισσότερο σε εφαρμογές big data και σε πραγματικό χρόνο. Τα συστήματα NoSQL ονομάζονται επίσης μερικές φορές “Όχι μόνο SQL” για να τονίσουν ότι ενδέχεται να υποστηρίζουν ερωτήσεις τύπου SQL.
Διαθέσιμες επιθέσεις
1-Set options (do this first)
2-NoSQL DB Access Attacks
3-NoSQL Web App attacks
4-Scan for Anonymous MongoDB Access
x-Exit
Εγκατάσταση και χρήση
python setup.py install
python NoSQLMap
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.