Pangolin是一款专为Windows平台设计的自动化SQL注入检测工具。它从检验到应用的整个流程实现了一体化融合,旨在最大化SQL注入攻击的实际效果。显而易见这是一款强大的工具。
1. 适用的数据库类型
总体目标信息获取:
MS SQL:服务器版本、服务器名称、数据库名称、当前用户、当前用户权限、数据库目录、执行DOS命令、加载注册表文件、读取文档、写入文档、远程控制文档下载、数据导出。
Oracle:版本信息、IP地址、当前用户、当前对话权限、IP地址、案例名称、用户账号信息、外部IP地址。
MySQL:版本、GPC解析、数据库目录、临时文件目录、当前用户、操作系统信息、用户账号、读取文档、写入文档。
Access:数据库路径、网站根目录、硬盘信息。
PostgreSQL:版本信息、数据库、当前用户、当前对话用户、端口号、数据信息路径、检索路径、读取文档。
DB2:待整理。
Sybase:待整理。
Informix:待整理。
Sqlite:待整理。
2. 详尽作用
待整理。
3. 汇总
数据库全:大部分覆盖目前任何的数据库类型。
速度更快:运用联合查询语句,即使关闭全部报错,也能快速读取数据,而非逐个字符的猜测。
多:每个数据库类型都匹配其最大化效果的功能。
精确:手工制作至少的情况下,具有较高的精确度。
独创性:根据内容尺寸最大程度地防止关键词;从1.2.3.577版本开始,逐渐进入了一个非常有效的功能:可以自动分析关键词(无需用户手动输入)。
其他特性:
独创的“关键词自动分析”技术可绕过某些键入过滤服务器防火墙。
独创的valide size分辨技术适用于代理商,允许手动设置所有HTTP标题头,包括User-Agent及其Cookie等信息。这在需要登录的平台且存在短信验证码时非常有效。
支持HTTPS。
4. 配置
配置HTTP标题头
配置代理商
配置扫描器项
配置高级项
如何使用
安装Pangolin工具。
打开Pangolin,选择目标数据库类型。
输入目标数据库的详细信息。
配置扫描器和高级选项。
开始扫描Pangolin将自动分析并报告SQL注入漏洞。
- 新游戏暂无消息 参与地图设计大赛赢取奖励 10-31
- 2K公布免费第三人称英雄射击游戏《Ethos计划》 10-21
- 考试啦,《葫芦娃2》带来原动画细节小考卷(4) 10-21
- 王国两位君主北欧之地隐士有什么用 10-21
- 我的世界种子怎么种植方法 10-21
- 崩坏学园2怎么注销崩坏怎么注销账号 10-21
- 不止《生化危机》外媒精选30款恐怖佳作 10-21
- 王国两位君主北欧之地雷神之锤解锁顺序 10-21
- 梦幻西游梦玲珑穿什么 10-21
- 功夫熊猫阿宝邀你切磋,《蛋仔派对》联动KouKouLove第二弹开启 10-21