Papaya 是简单却实用的 NoSQL 注入工具,专门测试基于 MongoDB 或其他 NoSQL 数据库的 Web 应用。它可以通过利用正则表达式中的$regex和$eq运算符,轻松绕过登录表单,快速提取用户名和密码。操作也蛮,只要运行python3 papaya.py TARGET_URL,如果应用存在漏洞,它会反馈相关信息。值得一提的是,PapayaPOST 登录表单,尤其适合进行针对 MongoDB 和 NoSQL 数据库的基础注入测试。嗯,依赖库安装也是,直接运行pip install -r requirements.txt就好。
如果你在进行 Web 安全测试,是涉及 NoSQL 数据库的项目,Papaya 这个工具挺合适的。不过,记得在测试时要确保目标是合法授权的哦!