本文已参与[新人创作礼]活动,一起开启掘金创作之路。
今天继续给大家介绍Linux运维相关知识,本文主要内容是NoSQLAttack工具下载与使用。
免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试!
一、NoSQLAttack工具下载与安装
NoSQLAttack是一个python编写的专门用于对MongoDB数据库进行SQL注入的渗透测试工具,非常简单好用,并且极大的弥补了sqlmap的不足(sqlmap不能对MongoDB数据库进行渗透)。
NoSQLAttack工具在Github平台上托管,其地址为:github.com/youngyangya…,页面如下所示:
我们首先将该工具下载到本地,执行命令:
git clone https://github.com/youngyangyang04/NoSQLAttack.git
该命令执行情况如下所示:
之后,我们可以进入到下载的工具目录下,发现有如下文件:
接下来,我们执行命令:
python setup.py install
即可对NoSQLAttack工具进行安装,安装过程如下所示:
安装完成后,执行命令:
NoSQLAttack
即可运行该工具,该工具运行页面如下所示:
二、NoSQLAttack工具使用
NoSQLAttack工具的使用采取简单的交互式选项的方式来控制其参数。在进入NoSQLAttack工具后,选择2可以配置NoSQLAttack的攻击参数,包括攻击目标、攻击方式等等,在配置完NoSQlAttack的参数后,可以选择4来对该配置的攻击目标进行攻击,相关过程如下所示:
原创不易,转载请说明出处:blog.csdn.net/weixin_4022…
