NoSQL注入器 快速的NoSQL扫描器和注入器。 为了找到容易受到NoSQL注入攻击的站点,特别是Mongo。 关于Nosqli 我想要一个更好的nosql注入工具,该工具易于使用,完全基于命令行且可配置。 为此,我开始研究nosqli-一种用Go编写的简单nosql注入工具。 它的目标是快速,准确和高度可用,并具有易于理解的命令行界面。 产品特点 Nosqli当前支持Mongodb的nosql注入检测。 它运行以下测试: 基于错误-注入各种字符和有效载荷,在响应中搜索已知的Mongo错误 布尔盲注入-注入具有正确/错误有效载荷的参数,并尝试确定是否存在注入 定时注入-尝试在服务器中