软件下载
文件大小:
软件介绍
Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具。他实现了从检测到利用完成一体化的渗透攻击动作,尽可能的将SQL注入攻击效果最大化。很明显,他是个大男人。
1.支持的数据库类型
数据库类型 目标信息获取 其他
MS SQL 服务器版本、服务器名称、数据库名称、当前用户、当前用户权限、数据库列表 执行系统命令、读取注册表、读文件、写文件、下载远程文件、导出数据到指定的数据库服务器
Oracle 版本信息、IP地址、当前用户、当前会话权限、主机名、实例名称、用户帐号信息、外部IP地址 帐号破解、注入提权(adding)
Mysql 版本、GPC判断、数据库列表、临时目录、当前用户、操作系统信息、用户帐号 读文件、写文件
Access 数据库路径、根目录、磁盘信息 只能暴力
PostgreSQL 版本信息、数据库、当前用户、当前会话用户、端口、数据路径、搜索路径 读文件
DB2 待整理 待整理
Sybase 待整理 待整理
Informix 待整理 待整理
Sqlite 待整理 待整理
2.详细功能
待整理
3.总结
数据库全:基本上覆盖目前所有的数据库类型
速度快:应用了联合查询语句,在关闭了所有错误提示的情况下也能迅速获取数据,而绝不是一个字母一个字母的猜解功能多:
每个数据库类型都会对应几乎最大化的功能利用
检查方式准确:手工操作最少的情况下有最大的准确度。独创的根据返回内容大小来尽可能的避免关键字;从1.2.3.577版本开始加入了一个非常有用的功能: 能够自动分析关键字(无需用户手动输入) ; )
另外,本工具还有以下一些特点:
独创的“关键字自动分析”技术
能够绕过某些输入过滤防火墙
独创的valide size判断技术
支持代理
支持手动设置任何HTTP标题头,包括User-Agent以及Cookie等信息。这个在一些需要登录的网站且存在验证码时很有用。
支持HTTPS
三、配置
配置HTTP标题头
配置代理
配置扫描项
配置高级项
1.支持的数据库类型
数据库类型 目标信息获取 其他
MS SQL 服务器版本、服务器名称、数据库名称、当前用户、当前用户权限、数据库列表 执行系统命令、读取注册表、读文件、写文件、下载远程文件、导出数据到指定的数据库服务器
Oracle 版本信息、IP地址、当前用户、当前会话权限、主机名、实例名称、用户帐号信息、外部IP地址 帐号破解、注入提权(adding)
Mysql 版本、GPC判断、数据库列表、临时目录、当前用户、操作系统信息、用户帐号 读文件、写文件
Access 数据库路径、根目录、磁盘信息 只能暴力
PostgreSQL 版本信息、数据库、当前用户、当前会话用户、端口、数据路径、搜索路径 读文件
DB2 待整理 待整理
Sybase 待整理 待整理
Informix 待整理 待整理
Sqlite 待整理 待整理
2.详细功能
待整理
3.总结
数据库全:基本上覆盖目前所有的数据库类型
速度快:应用了联合查询语句,在关闭了所有错误提示的情况下也能迅速获取数据,而绝不是一个字母一个字母的猜解功能多:
每个数据库类型都会对应几乎最大化的功能利用
检查方式准确:手工操作最少的情况下有最大的准确度。独创的根据返回内容大小来尽可能的避免关键字;从1.2.3.577版本开始加入了一个非常有用的功能: 能够自动分析关键字(无需用户手动输入) ; )
另外,本工具还有以下一些特点:
独创的“关键字自动分析”技术
能够绕过某些输入过滤防火墙
独创的valide size判断技术
支持代理
支持手动设置任何HTTP标题头,包括User-Agent以及Cookie等信息。这个在一些需要登录的网站且存在验证码时很有用。
支持HTTPS
三、配置
配置HTTP标题头
配置代理
配置扫描项
配置高级项
发表评论(共0条评论)
版权声明:
1 本站所有资源(含游戏)均是软件作者、开发商投稿,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!
2 本站将不对任何资源负法律责任,所有资源请在下载后24小时内删除。
3 若有关在线投稿、无法下载等问题,请与本站客服人员联系。
4 如侵犯了您的版权、商标等,请立刻联系我们并具体说明情况后,本站将尽快处理删除,联系QQ:2499894784
湘公网安备:43011102000856号 
点击加载更多评论>>