Nosqli:一款功能强大的NoSQL注入命令行接口工具

安全 数据安全
Nosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。

Nosqli

Nosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的命令行接口,而且支持安全研究人员根据自己的需要来进行自定义配置。

该工具的运行速度非常快,而且扫描结果准确,具备高可用性。除此之外,其命令行接口的使用也非常简单。

[[359906]]

功能介绍

Nosqli当前支持针对MongoDB的NoSql注入检测,该工具目前可以执行下列测试:

  • 基于错误的测试:注入各种字符和Payload,扫描已知的Mongo错误响应;
  • 布尔盲注测试:注入包含True/False参数的Payload,并尝试判断是否存在注入点;
  • 基于时间的测试:尝试向目标服务器注入时间延迟,并根据响应判断是否存在注入点;

工具下载

广大研究人员请直接访问该项目的Releases页面并现在对应操作系统的最新版本Nosqli。下载完成后,安装在指定路径,或直接从本地文件目录中运行。


工具使用

广大研究人员可以直接按照下列方式直接运行注入命令或查看帮助信息。

  1. $ nosqli 
  2.  
  3. NoSQLInjector is a CLI tool for testing Datastores that 
  4.  
  5. do not depend on SQL as a query language. 
  6.  
  7.   
  8.  
  9. nosqli aims to be a simple automation tool for identifying and exploiting 
  10.  
  11. NoSQL Injection vectors. 
  12.  
  13.   
  14.  
  15. Usage: 
  16.  
  17.   nosqli [command] 
  18.  
  19.   
  20.  
  21. Available Commands: 
  22.  
  23.   help        Help about any command 
  24.  
  25.   scan        Scan endpoint for NoSQL Injection vectors 
  26.  
  27.   version     Prints the current version 
  28.  
  29.   
  30.  
  31. Flags: 
  32.  
  33.       --config string       config file (default is $HOME/.nosqli.yaml) 
  34.  
  35.   -d, --data string         Specify default post data (should not include any injection strings) 
  36.  
  37.   -h, --help                help for nosqli 
  38.  
  39.   -p, --proxy string        Proxy requests through this proxy URL. Defaults to HTTP_PROXY environment variable. 
  40.  
  41.   -r, --request string      Load in a request from a file, such as a request generated in Burp or ZAP. 
  42.  
  43.   -t, --target string       target url eg. http://site.com/page?arg=1 
  44.  
  45.   -u, --user-agent string   Specify a user agent 
  46.  
  47.   
  48.  
  49. Use "nosqli [command] --help" for more information about a command. 
  50.  
  51.   
  52.  
  53. $ nosqli scan -t http://localhost:4000/user/lookup?username=test 
  54.  
  55. Running Error based scan... 
  56.  
  57. Running Boolean based scan... 
  58.  
  59. Found Error based NoSQL Injection: 
  60.  
  61.   URL: http://localhost:4000/user/lookup?=&username=test 
  62.  
  63.   param: username 
  64.  
  65.   Injection: username=' 

大家可以使用存在漏洞的NodeJS应用程序或其他的NoSql注入实验平台来测试该工具的使用。

源码构建

如果大家想要自行动手构建源码,或针对特定的平台进行源码编译,大家可以先按照下列方式将该项目源码克隆至本地,然后安装依赖,最后手动构建项目。这里要求设备上安装好最新的Go开发远景,然后配置好GOPATH环境变量。

  1. $ git clone https://github.com/Charlie-belmer/nosqli 
  2.  
  3. $ cd nosqli 
  4.  
  5. $ go get ./.. 
  6.  
  7. $ go install 
  8.  
  9. $ nosqli -h 

运行测试

该工具自带了一个测试套件,研究人员可以在该项目根目录下运行go test来进行简单的注入检测:

  1. go test ./... 

除此之外,Nosqli还提供了针对本地运行的已知易受攻击应用程序来进行注入的测试集。要使用集成测试,请安装并运行易受攻击的NodeJS Mongo注入应用程序,或者我提供的PHP Lab。接下来,我们需要在运行命令时提供集成参数:

  1. go test ./... -args -integrations=true 

项目地址

Nosqli:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-09 10:14:05

IP工具命令

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2021-12-02 18:14:37

PortBender定向工具安全工具

2017-04-20 18:00:59

Linux命令行工具系统信息

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2020-10-05 21:26:32

工具代码开发

2021-08-10 08:39:06

SSH协议密码爆破安全工具

2023-03-31 07:59:02

2023-08-08 07:35:54

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2023-08-30 08:24:34

2021-07-30 16:22:52

摄像头漏洞CamOver
点赞
收藏

51CTO技术栈公众号