3 रिपॉजिटरी
Tools for extracting metadata and content from database management systems.
Distinguishing note: Focuses on the extraction of database structure and content for security assessment.
Explore 3 awesome GitHub repositories matching data & databases · Database Enumerators. Refine with filters or upvote what's useful.
This project is an automated security testing suite designed to detect and exploit database vulnerabilities. It functions as a command-line utility that streamlines the identification, verification, and exploitation of web application flaws by automating the injection of malicious payloads into input parameters. The tool provides a comprehensive framework for database enumeration, allowing users to extract schema information, user data, and system configurations from identified injection points. What distinguishes this tool is its sophisticated engine for dynamic payload adaptation and heuris
Extracts users, tables, columns, and data from database management systems to verify access.
Pacu एक एक्सप्लॉइटेशन फ्रेमवर्क है जिसे Amazon Web Services वातावरण की सुरक्षा का ऑडिट और परीक्षण करने के लिए डिज़ाइन किया गया है। यह क्लाउड पेनेट्रेशन टेस्टिंग टूल और संसाधन एन्यूमेरेटर के रूप में कार्य करता है जिसका उपयोग गलत कॉन्फ़िगरेशन की पहचान करने, अटैक सरफेस को मैप करने और विशेषाधिकार वृद्धि पथों को निष्पादित करने के लिए किया जाता है। फ्रेमवर्क पोस्ट-एक्सप्लॉइटेशन और रेड टीम ऑपरेशंस के लिए विशेष क्षमताएं प्रदान करता है, जिसमें पहचान और एक्सेस प्रबंधन बैकडोरिंग के माध्यम से दृढ़ता स्थापित करना शामिल है। यह एक प्लगइन-आधारित मॉड्यूल सिस्टम के साथ खुद को अलग करता है जो कस्टम कार्यों के विकास और कई भौगोलिक क्षेत्रों में API अनुरोधों के ऑर्केस्ट्रेशन की अनुमति देता है। यह प्रोजेक्ट सुरक्षा ऑडिटिंग गतिविधियों की एक विस्तृत श्रृंखला को कवर करता है, जिसमें बुनियादी ढांचे की गणना, भंडारण सेवाओं से डेटा निष्कर्षण और पहचान ऑडिटिंग शामिल है। इसमें पेलोड इंजेक्शन और स्टार्टअप स्क्रिप्ट के माध्यम से रिमोट कोड निष्पादन के लिए उपकरण शामिल हैं, साथ ही डिटेक्शन सेवाओं को बाधित करने और नेटवर्क पार्श्व आंदोलन का विश्लेषण करने की क्षमताएं भी शामिल हैं। Pacu स्थिति बनाए रखने और API कॉल को कम करने के लिए अलग-थलग कंटेनरों और एक स्थानीय डेटाबेस का उपयोग करके लक्ष्य-विशिष्ट प्रमाणीकरण कुंजियों और सेशन मेटाडेटा का प्रबंधन करता है।
Stores retrieved environment information in a local database to reduce API calls and track state across sessions.
Ghauri एक ऑटोमेटेड SQL इंजेक्शन स्कैनर और एक्सप्लॉइटेशन टूल है जिसे कमजोर डेटाबेस से डेटा का पता लगाने और निकालने के लिए डिज़ाइन किया गया है। यह एक डेटाबेस एक्सफिल्ट्रेशन फ्रेमवर्क के रूप में कार्य करता है जो सुरक्षा खामियों की पहचान करता है और सिस्टम बैनर्स, होस्टनेम्स और डेटाबेस स्कीमा को पुनः प्राप्त करता है। यह टूल HTTP हेडर्स, कुकीज़, JSON, SOAP और XML सहित मल्टीपल इनपुट वेक्टर्स में बूलियन, एरर, टाइम-आधारित और स्टैक्ड क्वेरी कमजोरियों की पहचान करता है। यह ऑटोमेटेड डेटाबेस एक्सफिल्ट्रेशन और मल्टीपल एनवायरनमेंट में खामियों की पहचान करने के लिए बल्क टारगेट लिस्ट्स की प्रोसेसिंग के लिए क्षमताएं प्रदान करता है। यह सिस्टम सुरक्षा प्रतिबंधों को बायपास करने के लिए प्रॉक्सी रूटिंग और यूजर-एजेंट रैंडमाइजेशन के माध्यम से नेटवर्क ट्रैफिक ऑबफस्केशन शामिल करता है। यह बाधित डेटा निष्कर्षण प्रक्रियाओं को फिर से शुरू करने की अनुमति देने के लिए सेशन स्टेट पर्सिस्टेंस को भी मैनेज करता है और पुनः प्राप्त रिकॉर्ड्स की मात्रा को सीमित करने के लिए कंट्रोल्स प्रदान करता है।
Retrieves system banners, hostnames, current users, and full database schemas including table entries.