基于python2.7.x 的mongoDB攻击工具
配置文件修改:
mongoattack/Lib/setting.py
$ cd mongoattack/
$ python mongoattack.py
colorama (0.3.7)
shodan (1.6.4)
requests (2.13.0)
pymongo (3.4.0) [本地要装mongoDB]
- shodan 扫描mongo主机
- 指定主机进行列库列集合
- 克隆指定数据库
- GET型url参数注入
- POST型注入(初上线)
--inject 模块POST型注入 (doing)- ......( 暂时还没想好 有想法的同学可以私聊 prpr
bug肯定是有的 一点一点de (= =b
email: wjsixwhale#gmail.com