NoSQL Injection Wordlists es la colección de payloads para testear NoSQL Injections más completa que vas a encontrar.
Cuando empecé a hacer pentesting de aplicaciones que usaban MongoDB, Cassandra y otras bases de datos NoSQL, me di cuenta de que no había buenas wordlists.
Las que había eran pobres. Muy pobres.
¿Qué incluye?
Cientos de payloads para:
- MongoDB
- Cassandra
- CouchDB
- Redis
- Y muchas más
Impacto real
+370 estrellas y usado por pentesters de todo el mundo.
He visto reportes de bug bounty que han usado estas wordlists para encontrar vulnerabilidades críticas.
Una vez me escribió un tío que había encontrado una vulnerabilidad de $50,000 usando estos payloads. No me dio comisión, pero me bastó con el gracias.