MongoDB安全檢測工具分享


  • 註冊用戶

    以前常使用的Vulnerability assessment tool,發現對NOSQL的檢測能力效果不好,通常就只是發現一些前端應用的問題,所以也一直在找開源的工具來補足這塊

    mongoaudit是一套還蠻符合我需求的一個工具,他是基於Python環境下的 CLI tool也有簡單的UI介面。檢測可以分成匿名和非匿名,主要就是檢測MongoDB的安全配置有沒有到位(SSL, 默認端口的修改, 認證機制...)基本上就是官方的security check list,然後也可以針對CVE的漏洞做PT

    但如同多數nosql的安全工具,這些工具都未達到1.0版本還是在發展階段。所以還要持續關注~

    有興趣的人可以GOOGLE一下或是直接去GitHub找


登录后回复
 

与 萌阔论坛 的连接断开,我们正在尝试重连,请耐心等待