pangolin是一款专业的sql注入测试工具。sql注入测试你需要这款pangolin。软件提供SQL注入功能,可以将数据添加到软件中,设置网页地址,以便立即测试网页,立即分析网页参数,并显示调试结果。这对于需要注入SQL的朋友非常有帮助。该软件的操作相对简单,需要预先编辑数据资源,将数据文件加载到软件中,可以从参数中远程调试URL地址,提供多种数据库支持,可以选择MSSQL,Orade ,Mysql,Sybase,DB2,Access,Informix,PostgreSQL,适合需要注入sql的朋友使用!
软件功能:
1.全面的数据库支持
2.原始的自动关键字分析功能可以减少人工操作并做出更准确的判断
3.原始内容大小判断方法可以减少网络数据流量
4.最大的Union操作可以大大提高SQL注入操作的速度
5.预登录功能,即使需要验证也可以注入
6.代理商支持
7.支持HTTPS
8.自定义HTTP标头功能
9.丰富的旁路防火墙过滤功能
10.注射站(点)管理功能
11.数据导出功能
使用说明:
1.打开穿山甲软件以显示英文界面,并在软件中设置中文
2.如图所示,单击编辑菜单以显示中文
3.这是打开功能,您可以将数据文件加载到软件中,例如,添加data.s3db
4.该软件提供了一个演示s3db文件,如果您已编辑s3db类型文件,请打开它
5.提示URL设置功能,在此输入URL地址
6.提示类型选择,支持无,整数,字符串,搜索
7.数据库类型:带错误的MSSQL,MSSQ,Orade,Mysql,ybase,DB2
8.您要扫描的主机已添加到数据库,请选择要使用的主机,或单击“取消”按钮继续。
9.进入软件设置界面,您可以在其中配置HTTP和代理
10,扫描搜索类型,首先扫描MSSQL数据库,扫描URL中的所有参数,而不仅仅是最后一个参数,扩展扫描模式
11.更换空间并使用,绕过防火墙。如果不允许“选择”,则自动分析关键字,对UrI进行编码,启用BT模式(绕过防火墙),在获取数据失败时停止,自动获取表中的记录数
12. URL操作设置界面,在软件设置结束标志中,选择添加表
13.数据导出功能,在软件中添加导出地址,设置相关格式,然后导出到TXT
14,显示MD5功能,可以在这里查看数据文件的MD5
15.在管理员页面上调试,在软件设置地址//m.site.com/path/to/scan中设置文件type.asp; .aspx。
16,Injection Digger映射功能,如果您了解它,请自行设置
软件特色:
Pangolin是sql渗透测试工具的最新版本
主要用于测试服务器数据库的安全性
支持Access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server2008,Mysql,Oracle和其他数据库类型
穿山甲可以帮助渗透测试人员执行Sql注入测试
用于轻松查看网站上的各个漏洞部分
网站管理员可以根据sql注入测试结果
更好地修复网站上存在的各种危险程序
从检测注入开始到最终的控制目标系统,给出了测试步骤