Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。

所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。

过去有许多Sql注入工具,不过有些功能不完全,支持的数据库不够多,或者是速度比较慢。但是,在Pangolin发布以后,这些问题都得到了解决。Pangolin也许是目前已有的注入工具中最好的之一。

很多情况下是不是由于对方部署了防火墙而无法注入呢?过滤了关键字,过滤了特定的符号,难道我们就没有办法面对这些超级变态的防火墙配置吗?

从Pangolin v2.0.2.810版本开始,标准版及其以上版本支持一个高级选项“Enable BT Model(bypass firewall)”,测试人员可以选中该选项来绕过某些防火墙的过滤。当然,除非用户已知道某些情况相当变态(该模式对IIS尤其有效,对其他服务器效果不大),在默认情况下不推荐启用该模式。
download.asp?id=9



分享到: 更多

这篇日志的 QR 二维码为:

四月 17th, 2009

Posted In: 未分类

无觅相关文章插件,快速提升流量