MDAT多数据库攻击利用工具
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。MDAT是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型,由 Ch1ng & j1anFen 共同完成开发。
起因由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌生了开发此工具的想法,将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧,都是网上现成的 POC 集合,更多的是开发时候对 JavaFx 的操控。项目地址该工具的更多详细功能可以通过以下项目了解,点击文末的“阅读原文”可直接跳转到项目地址。https://github.com/SafeGroceryStore/MDAT更新日志TODO增加 Mssql CLR 的功能增加全局延时功能Redis数据库查询功能Oracle 文件管理功能Oracle 反弹 Shell 功能等等。。参考sql综合利用工具(sqltools)PayloadsAllTheThings(https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injecti)法律该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!
赞 (0)