3 dépôts
Tools for extracting metadata and content from database management systems.
Distinguishing note: Focuses on the extraction of database structure and content for security assessment.
Explore 3 awesome GitHub repositories matching data & databases · Database Enumerators. Refine with filters or upvote what's useful.
This project is an automated security testing suite designed to detect and exploit database vulnerabilities. It functions as a command-line utility that streamlines the identification, verification, and exploitation of web application flaws by automating the injection of malicious payloads into input parameters. The tool provides a comprehensive framework for database enumeration, allowing users to extract schema information, user data, and system configurations from identified injection points. What distinguishes this tool is its sophisticated engine for dynamic payload adaptation and heuris
Extracts users, tables, columns, and data from database management systems to verify access.
Pacu est un framework d'exploitation conçu pour auditer et tester la sécurité des environnements Amazon Web Services. Il sert d'outil de test d'intrusion cloud et d'énumérateur de ressources utilisé pour identifier les mauvaises configurations, cartographier les surfaces d'attaque et exécuter des chemins d'élévation de privilèges. Le framework fournit des capacités spécialisées pour les opérations de post-exploitation et d'équipe rouge (red team), incluant l'établissement de persistance via la création de portes dérobées dans la gestion des identités et des accès (IAM). Il se distingue par un système de modules basé sur des plugins qui permet le développement de tâches personnalisées et l'orchestration de requêtes API à travers plusieurs régions géographiques. Le projet couvre un large éventail d'activités d'audit de sécurité, incluant l'énumération d'infrastructure, l'exfiltration de données depuis des services de stockage et l'audit d'identité. Il inclut des outils pour l'exécution de code à distance via l'injection de charges utiles et des scripts de démarrage, ainsi que des capacités pour perturber les services de détection et analyser les mouvements latéraux dans le réseau. Pacu gère les clés d'authentification spécifiques à la cible et les métadonnées de session en utilisant des conteneurs isolés et une base de données locale pour maintenir l'état et réduire les appels API.
Stores retrieved environment information in a local database to reduce API calls and track state across sessions.
Ghauri est un scanner d'injection SQL automatisé et un outil d'exploitation conçu pour détecter et extraire des données de bases de données vulnérables. Il fonctionne comme un framework d'exfiltration de base de données qui identifie les failles de sécurité et récupère les bannières système, les noms d'hôtes et les schémas de base de données. L'outil identifie les vulnérabilités booléennes, basées sur les erreurs, basées sur le temps et les requêtes empilées (stacked queries) sur plusieurs vecteurs d'entrée, notamment les en-têtes HTTP, les cookies, JSON, SOAP et XML. Il offre des capacités d'exfiltration automatisée de bases de données et le traitement de listes de cibles en masse pour identifier les failles sur plusieurs environnements. Le système inclut l'obfuscation du trafic réseau via le routage par proxy et la randomisation de l'agent utilisateur pour contourner les restrictions de sécurité. Il gère également la persistance de l'état de session pour permettre la reprise des processus d'extraction de données interrompus et fournit des contrôles pour limiter le volume d'enregistrements récupérés.
Retrieves system banners, hostnames, current users, and full database schemas including table entries.