【FX】猫某带你了解Pangolin

无名

Pangolin是什么？
Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。过去有许多Sql注入工具，不过有些功能不完全，支持的数据库不够多，或者是速度比较慢。但是，在Pangolin发布以后，这些问题都得到了解决。Pangolin也许是目前已有的注入工具中最好的之一。

特色如下是Pangolin提供的一部分特点：
全面的数据库支持 独创的自动关键字分析能够减少人为操作且更判断结果准确 独创的内容大小判断方法能够减少网络数据流量 最大话的Union操作能够极大的提高SQL注入操作速度 预登陆功能，在需要验证的情况下照样注入 代理支持 支持HTTPS 自定义HTTP标题头功能 丰富的绕过防火墙过滤功能 注入站（点）管理功能 数据导出功能 ……等其他更多

它不能做什么？
Pangolin只是一个注入验证利用工具，不是一个Web漏洞扫描软件。因此您不能用它来做整网站的扫描。另外，他也不支持注入目录遍历等功能，这些功能您可以借助其他的安全工具进行。

运行环境
目前Pangolin只能运行在Windows系统平台，支持32位/64位Windows NT/2000/XP/2003/Vista/2008

团队招人，有兴趣的可以来一下[滑稽][滑稽][滑稽]
#【团队邀请函】招兵买马，没有你可不行#