Dchsoft 與ZwelL合作開發 SQL Injection 注入工具(Pangolin v2.0.2.826)
Pangolin 不是一個普通的注入工具
Pangolin是一款幫助滲透測試人員進行SQL注入測試的安全工具。
所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對使用者傳遞參數控制或者控制的不夠好的情況下出現的漏洞，從而達到獲取、修改、刪除資料，甚至控制資料庫伺服器、Web伺服器的目的的測試方法。Pangolin能夠通過一系列非常簡單的操作，達到最大化的攻擊測試效果。它從檢測注入開始到最後控制目標系統都給出了測試步驟。
過去有許多Sql注入工具，不過有些功能不完全，支援的資料庫不夠多，或者是速度比較慢。但是，在Pangolin發佈以後，這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一。

支援:Access,DB2,Informix,MSSQL 2000 with Error,MSSQL 2000 Blind,MSSQL 2005 with Error,MSSQL 2005 Blind,Mysql,Oracle,PostgreSQL,Sqlite3,Sybase等資料庫

關於Pangolin
Pangolin 軟體截圖
歷史更新紀錄
立即下載 Pangolin 免費版本
進入Pangolin專題網站

為滿足客戶的需求

靜德科技近期推出提供搭配IBM APPSCAN進行網站安全檢測

並對檢測出來的漏洞進行修復

網站安全掃描利用工具(web vulnerabiliy scanner) 提供繁體中文版!!!

不僅僅是一個掃描網站安全弱點的工具.還是一個測試檢測的工具 滲透測試的好幫手

包含:

     * SQL注入(SQL Injection)
     *跨站腳本(XXS)
     *不安全對象使用
     *本地路徑披露
     *不安全目錄權限
     *服務器一樣緩衝區溢出漏洞和配置錯誤
     *可能敏感的目錄和文件掃描
     *備份文件掃描
     *源代碼公開
     *命令執行
     *文件包含
     *網絡後門
     *敏感信息這個是目前各大網站安全弱點掃描工具所沒有的

Acunetix,IBM,HP 似乎都還沒有此功能

且AcuXXXX的誤判率算蠻高的

嚮導式的全自動化掃描Web漏洞
快速的Spider和漏洞掃描引擎
自訂漏洞掃描啟用策略
全面的參數配置資訊，滿足不同場景測試
動態統計資料顯示
掃描結果查看，資料分析 
掃描結果匯出

保存專案打開後繼續掃描
幫助文檔
結果報告匯出
企業級應用模組
全面的滲透測試功能
自訂漏洞掃描

目前提供

1.限制使用機器,網域(doname)及IP不限制子網域(Sub doname)版本

2.限制使用機器,IP不限制網域(doname)版本

3.限制使用機器,不限制IP及網域(doname)版本

4.完全版

具體價格請來信或來電議價