1nt3r3st1ng / MongoAttack

基于python2.7.x 的mongoDB攻击工具(参考NoSQLMap)

MongoAttack

基于python2.7.x 的mongoDB攻击工具

Usage

Start:

配置文件修改：
mongoattack/Lib/setting.py

$ cd mongoattack/
$ python mongoattack.py

Required:

colorama (0.3.7)
shodan (1.6.4) 
requests (2.13.0) 
pymongo (3.4.0) [本地要装mongoDB]

效果图:

Status：

Done：

shodan 扫描mongo主机
指定主机进行列库列集合
克隆指定数据库
GET型url参数注入
POST型注入(初上线)

Todo：

~~--inject 模块~~
~~POST型注入 (doing)~~
......( 暂时还没想好有想法的同学可以私聊 prpr

bug肯定是有的一点一点de (= =b

email: wjsixwhale#gmail.com

About

基于python2.7.x 的mongoDB攻击工具(参考NoSQLMap)

Languages

Language:Python 100.0%