Dchsoft 與ZwelL合作開發 SQL Injection 注入工具(Pangolin 2.0)

1、產品簡介

Pangolin是一款幫助滲透測試人員進行Sql注入測試的安全工具。
所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對使用者傳遞參數控制或者控制的不夠好的情況下出現的漏洞，從而達到獲取、修改、刪除資料，甚至控制資料庫伺服器、Web伺服器的目的的測試方法。Pangolin能夠通過一系列非常簡單的操作，達到最大化的攻擊測試效果。它從檢測注入開始到最後控制目標系統都給出了測試步驟。
過去有許多Sql注入工具，不過有些功能不完全，支援的資料庫不夠多，或者是速度比較慢。但是，在Pangolin發佈以後，這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一。

2、使用Pangolin可以用來

• 滲透測試人員用於發現目標存在的漏洞並評估漏洞可能產生後果的嚴重程度
• 網站管理員可以用於對自己開發的代碼進行安全檢測從而進行修補
• 安全技術研究人員能夠通過Pangolin來更多更深入的理解SQL注入的技術細節

3、功能列表

• 全面的資料庫支援
• 獨創的自動關鍵字分析能夠減少人為操作且更判斷結果準確
• 獨創的內容大小判斷方法能夠減少網路資料流程量
• 最大話的Union操作能夠極大的提高SQL注入操作速度
• 預登陸功能，在需要驗證的情況下照樣注入
• 代理支援
• 支持HTTPS
• 自訂HTTP標題頭功能
• 豐富的繞過防火牆過濾功能
• 注入站（點）管理功能
• 資料匯出功能
• ……等其他更多

4、它不能做什麼

5、到哪裡獲取Pangolin

6、運行環境

7、報告問題和獲取幫助