Enumdb 一款数据库暴力破解和后期开发工具

Enumdb 一款数据库暴力破解和后期开发工具
2019-10-15 11:07:50 Author: mp.weixin.qq.com(查看原文) 阅读量:70 收藏

Enumdb是用于MySQL和MSSQL数据库的暴力破解和后期开发工具。当提供用户名和/或密码的列表时，它将在每个目标主机中循环寻找有效的凭据。默认情况下，enumdb将使用新发现的凭据通过表或列名称上的关键字搜索在主机的数据库中搜索敏感信息。然后可以提取此信息并将其报告到.csv或.xlsx输出文件。

例子
连接到MySQL数据库并通过表名称中的关键字搜索数据（无报告）
python3 enumdb.py -u root -p '' -t mysql 10.11.1.30

使用域用户名连接到MSSQL数据库，并通过列名称中的关键字搜索数据，将输出写入csv文件：
python3 enumdb.py -u 'domain\\user' -p Winter2018! -t mssql -columns -report csv 10.11.1.30

安装
git clone https://github.com/m8r0wn/enumdb
cd enumdb
pip3 install -r setup / requirements.txt

所有选项
  -h, --help             show help message and exit
  -u USERS                Single username
  -U USERS                Users.txt file
  -p PASSWORDS             Single password
  -P PASSWORDS             Password.txt file
  -threads MAX_THREADS    Max threads (Default: 3)
  -port PORT             Specify non-standard port
  -r REPORT, -report REPORT Output Report: csv, xlsx (Default: None)
  -t DBTYPE                Database types currently supported: mssql, mysql
  -c, -columns             Search for key words in column names (Default: table names)
  -v                      Show failed login notices & keyword matches with Empty data sets
  -brute                   Brute force only, do not enumerate

文章来源及下载：

https://github.com/m8r0wn/enumdb

微信公众号文章素材之分割线大全

你可能喜欢

Yersinia - 网络开发工具

BSQLinjector - 盲SQL注入开发工具

BeEF - 浏览器开发工具

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457671&idx=4&sn=a4038e9871e1adf84fc109390c453410&chksm=83bba3a3b4cc2ab5d61276d82a15a200097886bdf87a9f9e70b57afcfee856c9c1bdd6491411#rd
如有侵权请联系:admin#unsafe.sh