测试人员进行Sql注入测试安全工具

时间:2012-06-09 03:07:27
【文件属性】:

文件名称:测试人员进行Sql注入测试安全工具

文件大小:5.94MB

文件格式:RAR

更新时间:2012-06-09 03:07:27

SQL Sql注入 数据库 SqlServer数据库

Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。 过去有许多Sql注入工具,不过有些功能不完全,支持的数据库不够多,或者是速度比较慢。但是,在Pangolin发布以后,这些问题都得到了解决。Pangolin也许是目前已有的注入工具中最好的之一


【文件预览】:
free_edition
----pangolin.exe(13.71MB)
----ssleay32.dll(200KB)
----sqlite3.dll(380KB)
----sqlite.dll(380KB)
----libeay32.dll(1.01MB)
----data.s3db(10KB)
----zlib1.dll(59KB)
----tables.txt(351B)
----libcurl.dll(188KB)
----columns.txt(506B)

网友评论

  • 还可以,要关闭防火墙
  • 很有用,对SQL注入有了初步的了解
  • Pangolin还不错,不过解压的时候要关防火墙之类的东东