NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。
使用方法
启动
./nosqlmap.py
或
python nosqlmap.py.
基本菜单
1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit
2013,12,12UPDATE(感谢rookit同学提供不翻墙的演示视频):