1 repositorio
Systems designed specifically for the systematic retrieval of data from vulnerable databases.
Distinct from Database-Driven Frameworks: Distinct from general database systems or driven frameworks; specifically designed for offensive data recovery.
Explore 1 awesome GitHub repository matching security & cryptography · Database Exfiltration Frameworks. Refine with filters or upvote what's useful.
Ghauri es un escáner de inyección SQL automatizado y herramienta de explotación diseñada para detectar y extraer datos de bases de datos vulnerables. Funciona como un framework de exfiltración de bases de datos que identifica fallos de seguridad y recupera banners del sistema, nombres de host y esquemas de bases de datos. La herramienta identifica vulnerabilidades booleanas, de error, basadas en tiempo y de consultas apiladas a través de múltiples vectores de entrada, incluyendo cabeceras HTTP, cookies, JSON, SOAP y XML. Proporciona capacidades para la exfiltración automatizada de bases de datos y el procesamiento de listas de objetivos masivas para identificar fallos en múltiples entornos. El sistema incluye ofuscación de tráfico de red mediante enrutamiento proxy y aleatorización de user-agent para eludir restricciones de seguridad. También gestiona la persistencia del estado de la sesión para permitir la reanudación de procesos de extracción de datos interrumpidos y proporciona controles para limitar el volumen de registros recuperados.
Implements a system for retrieving database structures, table entries and system banners through various HTTP input vectors.