穿山甲SQL注入掃描工具v3.0特別版

Pangolin是一款幫助滲透測試人員進(jìn)行Sql注入測試的安全工具。
所謂的SQL注入測試就是通過利用目標(biāo)網(wǎng)站的某個(gè)頁面缺少對用戶傳遞參數(shù)控制或者控制的不夠好的情況下出現(xiàn)的漏洞，從而達(dá)到獲取、修改、刪除數(shù)據(jù)，甚至控制數(shù)據(jù)庫服務(wù)器、Web服務(wù)器的目的的測試方法。Pangolin能夠通過一系列非常簡單的操作，達(dá)到最大化的攻擊測試效果。它從檢測注入開始到最后控制目標(biāo)系統(tǒng)都給出了測試步驟。
如下是一些示例：

滲透測試人員用于發(fā)現(xiàn)目標(biāo)存在的漏洞并評(píng)估漏洞可能產(chǎn)生后果的嚴(yán)重程度

網(wǎng)站管理員可以用于對自己開發(fā)的代碼進(jìn)行安全檢測從而進(jìn)行修補(bǔ)

安全技術(shù)研究人員能夠通過Pangolin來更多更深入的理解SQL注入的技術(shù)細(xì)節(jié)

過去有許多Sql注入工具，不過有些功能不完全，支持的數(shù)據(jù)庫不夠多，或者是速度比較慢。但是，在Pangolin發(fā)布以后，這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一。

相關(guān)文章