您當(dāng)前的位置 - 首頁 → 安全相關(guān) → 網(wǎng)絡(luò)安全 → pangolin穿山甲sql注入工具免費(fèi)版

pangolin穿山甲sql注入工具

免費(fèi)版

軟件大?。?span>33.90M
軟件類別：安全相關(guān) / 網(wǎng)絡(luò)安全
軟件語言：簡體中文
推薦等級：
授權(quán)方式：免費(fèi)軟件
更新時(shí)間：2021-02-26 15:07
運(yùn)行平臺：WinXP, Win7, Win8, Win10
相關(guān)鏈接：暫無

頂好評:50%

踩壞評:50%

已有 208 次下載

相關(guān)軟件

明小子注入工具 v4.3 最新版

純凈資溪最新版 v2.0.9 安卓版

邊鋒三國殺ol互通版 v1.0.7 安卓版

絕地沙盒世界最新版 v2.5.0 安卓版

偷偷變美游戲 v2.0.1 安卓版

心動(dòng)日常app v3.1.7 安卓版

軟件介紹

軟件標(biāo)簽: pangolin 網(wǎng)絡(luò)安全

pangolin是方便實(shí)用的幫助sql進(jìn)行注入測試的軟件，軟件可以對數(shù)據(jù)進(jìn)行導(dǎo)出，還能測試數(shù)據(jù)庫是否存在安全隱患，軟件支持多款數(shù)據(jù)庫測試，且運(yùn)行速度較快，喜歡的朋友快來旋風(fēng)軟件園下載吧！

應(yīng)用信息

pangolin是一款專門為解決防止sql注入出錯(cuò)的軟件，非常適合于正在使用數(shù)據(jù)庫進(jìn)行開發(fā)的程序員們，此軟件會幫你更好的學(xué)習(xí)以及工作，自動(dòng)測試數(shù)據(jù)庫和sql代碼。

pangolin最新版下載

功能介紹

1、滲透測試人員用于發(fā)現(xiàn)目標(biāo)存在的漏洞并評估漏洞可能產(chǎn)生后果的嚴(yán)重程度

2、網(wǎng)站管理員可以用于對自己開發(fā)的代碼進(jìn)行安全檢測從而進(jìn)行修補(bǔ)

3、安全技術(shù)研究人員能夠通過pangolin來更多更深入的理解sql注入的技術(shù)細(xì)節(jié)

軟件特色

1、sql滲透測試工具

2、主要用于測試服務(wù)器數(shù)據(jù)庫的安全

3、支持access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server2008,mysql,oracle等數(shù)據(jù)庫類型

4、滲透測試工具（pangolin）能幫助滲透測試人員進(jìn)行Sql注入測試

5、以便于查看網(wǎng)站上的各種漏洞部分

6、網(wǎng)站管理人員可以根據(jù)sql注入測試結(jié)果

7、更好的修復(fù)網(wǎng)站所存在的各種危險(xiǎn)程序

8、從檢測注入開始到最后控制目標(biāo)系統(tǒng)都給出了測試步驟

使用教程

1、URL輸入框

在這里輸入待測試目標(biāo)的URL地址，注意，該URL地址必須是攜帶參數(shù)的格式。

2、注入方式選擇框

如果服務(wù)器端代碼處理GET和POST參數(shù)的操作是一致的話（JSP編程中經(jīng)?？梢砸姷剑?，那么通過GET和POST傳遞參數(shù)的效果是一樣的。這時(shí)使用POST試可以避免服務(wù)端日志的產(chǎn)生。如果待測參數(shù)是通過表單傳遞，那么您需要進(jìn)行地址拼接，并且將注入方式設(shè)置成POST。

3、數(shù)據(jù)庫類型選擇框

順便提及一點(diǎn)：SQL注入是跟數(shù)據(jù)庫強(qiáng)相關(guān)的，而不是頁面的代碼語言，這一點(diǎn)許多文章都誤導(dǎo)了讀者。我們看到什么asp注入，php注入，jsp注入之類的概念都是不正確的。而應(yīng)當(dāng)說是MSSQL注入，Mysql注入或者Oracle注入等等。在這個(gè)選擇框中指明了目標(biāo)Web連接的數(shù)據(jù)庫類型。在掃描到注入點(diǎn)以后，該選擇框?qū)⒆詣?dòng)選擇對應(yīng)的數(shù)據(jù)庫類型。在注入前，如果我們已知了目標(biāo)的數(shù)據(jù)庫類型，那么我們可以先從該下拉框中選擇合適的值，這樣能夠縮短注入掃描的時(shí)間。

4、關(guān)鍵字輸入框

什么叫關(guān)鍵字呢？在自動(dòng)化工具的測試過程中，如果目標(biāo)針對不同的注入語句進(jìn)行了錯(cuò)誤提示的話那么程序能夠知道這是一個(gè)典型的錯(cuò)誤，然后就能夠提取信息。但是如果頁面返回的結(jié)果中并沒有帶有明確的錯(cuò)誤提示信息的話，那么程序?qū)o法判斷哪一種情況下是正常頁面哪一種情況下是錯(cuò)誤頁面。因?yàn)?，測試人員需要手動(dòng)的告之程序一個(gè)正常的頁面或者錯(cuò)誤的頁面有什么特殊字符串能夠標(biāo)明，這時(shí)候您就需要在這里輸入這個(gè)字符串了。在其他的一些注入工具中，如果測試人員沒有輸入關(guān)鍵字的話是無法進(jìn)行測試的，但是在Pangolin中我獨(dú)創(chuàng)了自動(dòng)分析關(guān)鍵字的功能，它能夠讓你在不干預(yù)的情況下自動(dòng)的分析關(guān)鍵字從而更掃描出漏洞。