穿山甲SQL注入掃描工具v3.0特別版

Pangolin是一款幫助滲透測(cè)試人員進(jìn)行Sql注入測(cè)試的安全工具。
所謂的SQL注入測(cè)試就是通過(guò)利用目標(biāo)網(wǎng)站的某個(gè)頁(yè)面缺少對(duì)用戶傳遞參數(shù)控制或者控制的不夠好的情況下出現(xiàn)的漏洞，從而達(dá)到獲取、修改、刪除數(shù)據(jù)，甚至控制數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器的目的的測(cè)試方法。Pangolin能夠通過(guò)一系列非常簡(jiǎn)單的操作，達(dá)到最大化的攻擊測(cè)試效果。它從檢測(cè)注入開(kāi)始到最后控制目標(biāo)系統(tǒng)都給出了測(cè)試步驟。
如下是一些示例：

滲透測(cè)試人員用于發(fā)現(xiàn)目標(biāo)存在的漏洞并評(píng)估漏洞可能產(chǎn)生后果的嚴(yán)重程度

網(wǎng)站管理員可以用于對(duì)自己開(kāi)發(fā)的代碼進(jìn)行安全檢測(cè)從而進(jìn)行修補(bǔ)

安全技術(shù)研究人員能夠通過(guò)Pangolin來(lái)更多更深入的理解SQL注入的技術(shù)細(xì)節(jié)

過(guò)去有許多Sql注入工具，不過(guò)有些功能不完全，支持的數(shù)據(jù)庫(kù)不夠多，或者是速度比較慢。但是，在Pangolin發(fā)布以后，這些問(wèn)題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一。

相關(guān)文章