1 个仓库
Systems designed specifically for the systematic retrieval of data from vulnerable databases.
Distinct from Database-Driven Frameworks: Distinct from general database systems or driven frameworks; specifically designed for offensive data recovery.
Explore 1 awesome GitHub repository matching security & cryptography · Database Exfiltration Frameworks. Refine with filters or upvote what's useful.
Ghauri 是一个自动化 SQL 注入扫描和利用工具,旨在检测易受攻击的数据库并从中提取数据。它作为数据库数据渗出框架,识别安全漏洞并检索系统横幅、主机名和数据库模式。 该工具识别跨多个输入向量(包括 HTTP 标头、Cookie、JSON、SOAP 和 XML)的布尔型、报错型、时间盲注和堆叠查询漏洞。它提供自动化数据库渗出能力,并处理批量目标列表以识别跨多个环境的漏洞。 该系统通过代理路由和用户代理随机化包含网络流量混淆功能,以绕过安全限制。它还管理会话状态持久性,以允许恢复中断的数据提取过程,并提供限制检索记录数量的控制选项。
Implements a system for retrieving database structures, table entries and system banners through various HTTP input vectors.