3 repositorios
Tools for extracting metadata and content from database management systems.
Distinguishing note: Focuses on the extraction of database structure and content for security assessment.
Explore 3 awesome GitHub repositories matching data & databases · Database Enumerators. Refine with filters or upvote what's useful.
This project is an automated security testing suite designed to detect and exploit database vulnerabilities. It functions as a command-line utility that streamlines the identification, verification, and exploitation of web application flaws by automating the injection of malicious payloads into input parameters. The tool provides a comprehensive framework for database enumeration, allowing users to extract schema information, user data, and system configurations from identified injection points. What distinguishes this tool is its sophisticated engine for dynamic payload adaptation and heuris
Extracts users, tables, columns, and data from database management systems to verify access.
Pacu es un framework de explotación diseñado para auditar y probar la seguridad de entornos de Amazon Web Services. Sirve como herramienta de pruebas de penetración en la nube y enumerador de recursos utilizado para identificar configuraciones erróneas, mapear superficies de ataque y ejecutar rutas de escalada de privilegios. El framework proporciona capacidades especializadas para operaciones de post-explotación y equipos rojos (red team), incluyendo el establecimiento de persistencia mediante la creación de puertas traseras en la gestión de identidad y acceso. Se distingue por un sistema de módulos basado en plugins que permite el desarrollo de tareas personalizadas y la orquestación de solicitudes de API en múltiples regiones geográficas. El proyecto cubre una amplia gama de actividades de auditoría de seguridad, incluyendo enumeración de infraestructura, exfiltración de datos de servicios de almacenamiento y auditoría de identidad. Incluye herramientas para la ejecución remota de código mediante inyección de carga útil y scripts de inicio, así como capacidades para interrumpir servicios de detección y analizar el movimiento lateral en la red. Pacu gestiona claves de autenticación específicas del objetivo y metadatos de sesión utilizando contenedores aislados y una base de datos local para mantener el estado y reducir las llamadas a la API.
Stores retrieved environment information in a local database to reduce API calls and track state across sessions.
Ghauri es un escáner de inyección SQL automatizado y herramienta de explotación diseñada para detectar y extraer datos de bases de datos vulnerables. Funciona como un framework de exfiltración de bases de datos que identifica fallos de seguridad y recupera banners del sistema, nombres de host y esquemas de bases de datos. La herramienta identifica vulnerabilidades booleanas, de error, basadas en tiempo y de consultas apiladas a través de múltiples vectores de entrada, incluyendo cabeceras HTTP, cookies, JSON, SOAP y XML. Proporciona capacidades para la exfiltración automatizada de bases de datos y el procesamiento de listas de objetivos masivas para identificar fallos en múltiples entornos. El sistema incluye ofuscación de tráfico de red mediante enrutamiento proxy y aleatorización de user-agent para eludir restricciones de seguridad. También gestiona la persistencia del estado de la sesión para permitir la reanudación de procesos de extracción de datos interrumpidos y proporciona controles para limitar el volumen de registros recuperados.
Retrieves system banners, hostnames, current users, and full database schemas including table entries.