3 Repos
Tools for extracting metadata and content from database management systems.
Distinguishing note: Focuses on the extraction of database structure and content for security assessment.
Explore 3 awesome GitHub repositories matching data & databases · Database Enumerators. Refine with filters or upvote what's useful.
This project is an automated security testing suite designed to detect and exploit database vulnerabilities. It functions as a command-line utility that streamlines the identification, verification, and exploitation of web application flaws by automating the injection of malicious payloads into input parameters. The tool provides a comprehensive framework for database enumeration, allowing users to extract schema information, user data, and system configurations from identified injection points. What distinguishes this tool is its sophisticated engine for dynamic payload adaptation and heuris
Extracts users, tables, columns, and data from database management systems to verify access.
Pacu ist ein Exploitation-Framework, das für das Auditieren und Testen der Sicherheit von Amazon Web Services (AWS)-Umgebungen entwickelt wurde. Es dient als Cloud-Penetration-Testing-Tool und Ressourcen-Enumerator, um Fehlkonfigurationen zu identifizieren, Angriffsflächen abzubilden und Pfade zur Privilegieneskalation auszuführen. Das Framework bietet spezialisierte Funktionen für Post-Exploitation- und Red-Team-Operationen, einschließlich der Etablierung von Persistenz durch Backdooring von Identity and Access Management (IAM). Es zeichnet sich durch ein Plugin-basiertes Modulsystem aus, das die Entwicklung benutzerdefinierter Aufgaben und die Orchestrierung von API-Anfragen über mehrere geografische Regionen hinweg ermöglicht. Das Projekt deckt ein breites Spektrum an Sicherheitsaudit-Aktivitäten ab, einschließlich Infrastruktur-Enumeration, Datenexfiltration aus Speicherdiensten und Identitäts-Audits. Es enthält Tools für Remote Code Execution via Payload-Injection und Startskripte sowie Funktionen zur Störung von Erkennungsdiensten und zur Analyse lateraler Netzwerkbewegungen. Pacu verwaltet zielspezifische Authentifizierungsschlüssel und Sitzungsmetadaten unter Verwendung isolierter Container und einer lokalen Datenbank, um den Status beizubehalten und API-Aufrufe zu reduzieren.
Stores retrieved environment information in a local database to reduce API calls and track state across sessions.
Ghauri ist ein automatisierter SQL-Injection-Scanner und Exploitation-Tool, das darauf ausgelegt ist, Daten aus anfälligen Datenbanken zu erkennen und zu extrahieren. Es fungiert als Framework zur Datenbank-Exfiltration, das Sicherheitslücken identifiziert und System-Banner, Hostnamen sowie Datenbankschemata abruft. Das Tool erkennt Boolean-, Error-, Time-based- und Stacked-Query-Schwachstellen über mehrere Eingabevektoren hinweg, einschließlich HTTP-Header, Cookies, JSON, SOAP und XML. Es bietet Funktionen für die automatisierte Datenbank-Exfiltration und die Verarbeitung von Bulk-Ziel-Listen, um Schwachstellen in mehreren Umgebungen zu identifizieren. Das System umfasst Netzwerk-Traffic-Obfuskation durch Proxy-Routing und User-Agent-Randomisierung, um Sicherheitsbeschränkungen zu umgehen. Es verwaltet zudem die Persistenz des Session-Zustands, um die Wiederaufnahme unterbrochener Datenextraktionsprozesse zu ermöglichen, und bietet Kontrollen zur Begrenzung des Volumens abgerufener Datensätze.
Retrieves system banners, hostnames, current users, and full database schemas including table entries.