Pangolin(SQL注入-滲透測(cè)試工具)

Pangolin是一款幫助滲透測(cè)試人員進(jìn)行Sql注入測(cè)試的安全工具。

所謂的SQL注入測(cè)試就是通過利用目標(biāo)網(wǎng)站的某個(gè)頁(yè)面缺少對(duì)用戶傳遞參數(shù)控制或者控制的不夠好的情況下出現(xiàn)的漏洞，從而達(dá)到獲取、修改、刪除數(shù)據(jù)，甚至控制數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器的目的的測(cè)試方法。Pangolin能夠通過一系列非常簡(jiǎn)單的操作，達(dá)到最大化的攻擊測(cè)試效果。它從檢測(cè)注入開始到最后控制目標(biāo)系統(tǒng)都給出了測(cè)試步驟。

過去有許多Sql注入工具，不過有些功能不完全，支持的數(shù)據(jù)庫(kù)不夠多，或者是速度比較慢。但是，在Pangolin發(fā)布以后，這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一

本版本為免費(fèi)版，僅支持Access 和 MSSQL。
標(biāo)準(zhǔn)版和專業(yè)版能支持全部常用的數(shù)據(jù)庫(kù)
請(qǐng)?jiān)L問www.nosec.org獲得版本比較和更詳細(xì)的信息