Register
Hello There, Guest!

VENDA DE CURSO SOBRE DESENVOLVIMENTO CRYPTERS FUD

VENDA DE CRYPTERS PRIVADOS 100% FUD
AGORA NOVOS MEMBROS GANHAM 20 POINTS!

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
pen amp auditing tool mongodb testing mongoaudit

mongoaudit – MongoDB Auditing & Pen-testing Tool
#1
mongoaudit – MongoDB Auditing & Pen-testing Tool


Mongoaudit é uma ferramenta CLI para a auditoria MongoDB de servidores, detectando configurações de segurança precárias e realizando testes de penetração automatizados.

[Image: mongoaudit-MongoDB-Auditing-Pen-testing-...40x405.png]


Mongoaudit não só detecta misconfigurations, vulnerabilidades conhecidas e bugs, mas também lhe dá conselhos sobre como corrigi-los, recomenda melhores práticas e ensina como DevOp como um profissional!


Características

Mongoaudit testes que:

MongoDB escuta em uma porta diferente do padrão um
O servidor só aceita conexões de hosts / redes de listas brancas
A interface de status HTTP MongoDB não está acessível na porta 28017
MongoDB não está expondo seu número de versão
A versão do MongoDB é mais recente que 2.4
A criptografia TLS / SSL está ativada
A autenticação está ativada
O método de autenticação SCRAM-SHA-1 está ativado
Javascript do lado do servidor está proibido
Funções concedidas ao usuário somente permitem operações CRUD
O usuário tem permissões em um único banco de dados

https://github.com/stampery/mongoaudit/archive/0.0.3.zip
Veja os conteúdos que temos também postados no site: You are not allowed to view links. Register or Login to view.
Há, leia as regras por favor.  Shy
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)