3 repository-uri
Tools for extracting metadata and content from database management systems.
Distinguishing note: Focuses on the extraction of database structure and content for security assessment.
Explore 3 awesome GitHub repositories matching data & databases · Database Enumerators. Refine with filters or upvote what's useful.
This project is an automated security testing suite designed to detect and exploit database vulnerabilities. It functions as a command-line utility that streamlines the identification, verification, and exploitation of web application flaws by automating the injection of malicious payloads into input parameters. The tool provides a comprehensive framework for database enumeration, allowing users to extract schema information, user data, and system configurations from identified injection points. What distinguishes this tool is its sophisticated engine for dynamic payload adaptation and heuris
Extracts users, tables, columns, and data from database management systems to verify access.
Pacu este un framework de exploatare conceput pentru auditarea și testarea securității mediilor Amazon Web Services. Servește drept instrument de testare a penetrării în cloud și enumerator de resurse utilizat pentru a identifica configurațiile greșite, a mapa suprafețele de atac și a executa căi de escaladare a privilegiilor. Framework-ul oferă capabilități specializate pentru operațiuni de post-exploatare și red teaming, inclusiv stabilirea persistenței prin backdooring-ul identității și gestionării accesului (IAM). Se distinge printr-un sistem de module bazat pe plugin-uri care permite dezvoltarea de sarcini personalizate și orchestrarea cererilor API în mai multe regiuni geografice. Proiectul acoperă o gamă largă de activități de audit de securitate, inclusiv enumerarea infrastructurii, exfiltrarea datelor din serviciile de stocare și auditarea identității. Include instrumente pentru execuția de cod la distanță prin injectarea de payload-uri și scripturi de pornire, precum și capabilități pentru perturbarea serviciilor de detecție și analizarea mișcării laterale în rețea. Pacu gestionează cheile de autentificare specifice țintei și metadatele sesiunii folosind containere izolate și o bază de date locală pentru a menține starea și a reduce numărul de apeluri API.
Stores retrieved environment information in a local database to reduce API calls and track state across sessions.
Ghauri is an automated SQL injection scanner and exploitation tool designed to detect and extract data from vulnerable databases. It functions as a database exfiltration framework that identifies security flaws and retrieves system banners, hostnames, and database schemas. The tool identifies boolean, error, time-based, and stacked query vulnerabilities across multiple input vectors, including HTTP headers, cookies, JSON, SOAP, and XML. It provides capabilities for automated database exfiltration and the processing of bulk target lists to identify flaws across multiple environments. The syst
Retrieves system banners, hostnames, current users, and full database schemas including table entries.