3 مستودعات
Tools for extracting metadata and content from database management systems.
Distinguishing note: Focuses on the extraction of database structure and content for security assessment.
Explore 3 awesome GitHub repositories matching data & databases · Database Enumerators. Refine with filters or upvote what's useful.
This project is an automated security testing suite designed to detect and exploit database vulnerabilities. It functions as a command-line utility that streamlines the identification, verification, and exploitation of web application flaws by automating the injection of malicious payloads into input parameters. The tool provides a comprehensive framework for database enumeration, allowing users to extract schema information, user data, and system configurations from identified injection points. What distinguishes this tool is its sophisticated engine for dynamic payload adaptation and heuris
Extracts users, tables, columns, and data from database management systems to verify access.
Pacu هو إطار عمل استغلال مصمم لتدقيق واختبار أمان بيئات Amazon Web Services. يعمل كأداة لاختبار اختراق السحابة ومعدد موارد يستخدم لتحديد التكوينات الخاطئة، ورسم خرائط أسطح الهجوم، وتنفيذ مسارات تصعيد الامتيازات. يوفر إطار العمل قدرات متخصصة لعمليات ما بعد الاستغلال والفريق الأحمر، بما في ذلك إنشاء الاستمرارية من خلال الأبواب الخلفية لإدارة الهوية والوصول. يتميز بنظام وحدات قائم على الإضافات يسمح بتطوير مهام مخصصة وتنسيق طلبات API عبر مناطق جغرافية متعددة. يغطي المشروع مجموعة واسعة من أنشطة تدقيق الأمان، بما في ذلك تعداد البنية التحتية، وتسريب البيانات من خدمات التخزين، وتدقيق الهوية. يتضمن أدوات لتنفيذ الكود عن بُعد عبر حقن الحمولة ونصوص بدء التشغيل، بالإضافة إلى قدرات لتعطيل خدمات الكشف وتحليل الحركة الجانبية للشبكة. يدير Pacu مفاتيح المصادقة الخاصة بالهدف وبيانات الجلسة الوصفية باستخدام حاويات معزولة وقاعدة بيانات محلية للحفاظ على الحالة وتقليل طلبات API.
Stores retrieved environment information in a local database to reduce API calls and track state across sessions.
Ghauri هو ماسح تلقائي لحقن SQL وأداة استغلال مصممة لاكتشاف واستخراج البيانات من قواعد البيانات الضعيفة. يعمل كإطار عمل لاستخراج البيانات من قاعدة البيانات يحدد الثغرات الأمنية ويسترجع لافتات النظام، وأسماء المضيفين، ومخططات قاعدة البيانات. تحدد الأداة ثغرات الاستعلام المنطقية، والخطأ، والقائمة على الوقت، والمكدسة عبر ناقلات إدخال متعددة، بما في ذلك رؤوس HTTP، وملفات تعريف الارتباط، وJSON، وSOAP، وXML. وتوفر قدرات لاستخراج البيانات التلقائي من قاعدة البيانات ومعالجة قوائم الأهداف بالجملة لتحديد الثغرات عبر بيئات متعددة. يتضمن النظام تعمية حركة مرور الشبكة عبر توجيه الوكيل وعشوائية وكيل المستخدم لتجاوز القيود الأمنية. كما يدير استمرارية حالة الجلسة للسماح باستئناف عمليات استخراج البيانات المتقطعة ويوفر عناصر تحكم للحد من حجم السجلات المسترجعة.
Retrieves system banners, hostnames, current users, and full database schemas including table entries.