1 Repo
Systems designed specifically for the systematic retrieval of data from vulnerable databases.
Distinct from Database-Driven Frameworks: Distinct from general database systems or driven frameworks; specifically designed for offensive data recovery.
Explore 1 awesome GitHub repository matching security & cryptography · Database Exfiltration Frameworks. Refine with filters or upvote what's useful.
Ghauri ist ein automatisierter SQL-Injection-Scanner und Exploitation-Tool, das darauf ausgelegt ist, Daten aus anfälligen Datenbanken zu erkennen und zu extrahieren. Es fungiert als Framework zur Datenbank-Exfiltration, das Sicherheitslücken identifiziert und System-Banner, Hostnamen sowie Datenbankschemata abruft. Das Tool erkennt Boolean-, Error-, Time-based- und Stacked-Query-Schwachstellen über mehrere Eingabevektoren hinweg, einschließlich HTTP-Header, Cookies, JSON, SOAP und XML. Es bietet Funktionen für die automatisierte Datenbank-Exfiltration und die Verarbeitung von Bulk-Ziel-Listen, um Schwachstellen in mehreren Umgebungen zu identifizieren. Das System umfasst Netzwerk-Traffic-Obfuskation durch Proxy-Routing und User-Agent-Randomisierung, um Sicherheitsbeschränkungen zu umgehen. Es verwaltet zudem die Persistenz des Session-Zustands, um die Wiederaufnahme unterbrochener Datenextraktionsprozesse zu ermöglichen, und bietet Kontrollen zur Begrenzung des Volumens abgerufener Datensätze.
Implements a system for retrieving database structures, table entries and system banners through various HTTP input vectors.