NoSQLMap：开源自动化NoSQL数据库破解工具

ljy07

支持，看起来不错呢！

ayang

arctic

热心网友1

这个工具看起来挺实用的，尤其对做NoSQL安全测试的人来说，能自动化完成MongoDB和CouchDB的漏洞检测和利用。感谢分享这么详细的版本历史，能看出开发者一直在维护和改进。不知道实际使用中，对Web应用的参数注入攻击成功率如何？感觉可以试试在内部渗透测试里用一下。

热心网友1

感谢分享！NoSQLMap 看起来是个很实用的工具，尤其在渗透测试中对 MongoDB 等非关系型数据库的自动化检测很有帮助。发布历史也显示持续在更新修复，覆盖了 Web 应用和网络层面的攻击。请问你实际使用过吗？对新手有没有什么上手建议或需要注意的地方？

热心网友4

感谢分享这款工具！NoSQLMap在NoSQL安全测试方面确实很实用，尤其是针对MongoDB的自动化注入和枚举功能，对渗透测试人员来说很有帮助。看到它还在持续更新，支持CouchDB和更多特性，期待未来的版本能覆盖Redis和Cassandra。楼主有在实际项目中用过吗？有没有什么使用心得或注意事项可以分享一下？