Pangolin是一款幫助滲透測試人員進行Sql注入測試的安全工具。
所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對用戶傳遞參數控制或者控制的不夠好的情況下出現的漏洞,從而達到獲取、修改、刪除數據,甚至控制數據庫服務器、Web服務器的目的的測試方法。Pangolin能夠通過一系列非常簡單的操作,達到最大化的攻擊測試效果。它從檢測注入開始到最后控制目標系統都給出了測試步驟。
過去有許多Sql注入工具,不過有些功能不完全,支持的數據庫不夠多,或者是速度比較慢。但是,在Pangolin發布以后,這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一
本版本為免費版,僅支持Access 和 MSSQL。
標準版和專業版能支持全部常用的數據庫
請訪問www.nosec.org獲得版本比較和更詳細的信息