1 dépôt
Systems designed specifically for the systematic retrieval of data from vulnerable databases.
Distinct from Database-Driven Frameworks: Distinct from general database systems or driven frameworks; specifically designed for offensive data recovery.
Explore 1 awesome GitHub repository matching security & cryptography · Database Exfiltration Frameworks. Refine with filters or upvote what's useful.
Ghauri est un scanner d'injection SQL automatisé et un outil d'exploitation conçu pour détecter et extraire des données de bases de données vulnérables. Il fonctionne comme un framework d'exfiltration de base de données qui identifie les failles de sécurité et récupère les bannières système, les noms d'hôtes et les schémas de base de données. L'outil identifie les vulnérabilités booléennes, basées sur les erreurs, basées sur le temps et les requêtes empilées (stacked queries) sur plusieurs vecteurs d'entrée, notamment les en-têtes HTTP, les cookies, JSON, SOAP et XML. Il offre des capacités d'exfiltration automatisée de bases de données et le traitement de listes de cibles en masse pour identifier les failles sur plusieurs environnements. Le système inclut l'obfuscation du trafic réseau via le routage par proxy et la randomisation de l'agent utilisateur pour contourner les restrictions de sécurité. Il gère également la persistance de l'état de session pour permettre la reprise des processus d'extraction de données interrompus et fournit des contrôles pour limiter le volume d'enregistrements récupérés.
Implements a system for retrieving database structures, table entries and system banners through various HTTP input vectors.