[情報] 一款SQL Injection 注入工具

看板NetSecurity (資安資訊安全)作者dchsoft (駭客劍心)時間16年前 (2009/04/21 06:40)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

還不錯有Free的版本 Dchsoft SQL Injection 注入工具(Pangolin 2.0) Dchsoft 與ZwelL合作開發 SQL Injection 注入工具(Pangolin 2.0) Pangolin 不是一個普通的注入工具 Pangolin是一款幫助滲透測試人員進行SQL注入測試的安全工具。所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對使用者傳遞參數控制或者控制的不夠好的情況下出現的漏洞，從而達到獲取、修改、刪除資料，甚至控制資料庫伺服器、Web伺服器的目的的測試方法。Pangolin能夠通過一系列非常簡單的操作，達到最大化的攻擊測試效果。它從檢測注入開始到最後控制目標系統都給出了測試步驟。過去有許多Sql注入工具，不過有些功能不完全，支援的資料庫不夠多，或者是速度比較慢。但是，在Pangolin發佈以後，這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一。支援:Access,DB2,Informix,MSSQL 2000 with Error,MSSQL 2000 Blind,MSSQL 2005 with Error,MSSQL 2005 Blind,Mysql,Oracle,PostgreSQL,Sqlite3,Sybase等資料庫 http://www.dchsoft.com/content/pangolin/index.asp -- 我並不完美,但努力做到完美. 改變所不能接受的,接受所不能改變的 Snoopy~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.11.160