溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關Pangolin工具怎么用,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
1.1 Pangolin是什么?
Pangolin是一款幫助***測試人員進行Sql注入測試的安全工具。所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對用戶傳遞參數控制或者控制的不夠好的情況下出現的漏洞,從而達到獲取、修改、刪除數據,甚至控制數據庫服務器、Web服務器的目的的測試方法。Pangolin能夠通過一系列非常簡單的操作,達到最大化的***測試效果。它從檢測注入開始到最后控制目標系統都給出了測試步驟。
過去有許多Sql注入工具,不過有些功能不完全,支持的數據庫不夠多,或者是速度比較慢。但是,在Pangolin發布以后,這些問題都得到了解決。Pangolin也許是目前已有的注入工具中最好的之一。
1.2 使用 Pangolin 可以用來
如下是一些示例:
***測試人員用于發現目標存在的漏洞并評估漏洞可能產生后果的嚴重程度
網站管理員可以用于對自己開發的代碼進行安全檢測從而進行修補
安全技術研究人員能夠通過Pangolin來更多更深入的理解SQL注入的技術細節
1.3 特色
如下是Pangolin提供的一部分特點:
全面的數據庫支持
獨創的自動關鍵字分析能夠減少人為操作且更判斷結果準確
獨創的內容大小判斷方法能夠減少網絡數據流量
最大話的Union操作能夠極大的提高SQL注入操作速度
預登陸功能,在需要驗證的情況下照樣注入
代理支持
支持HTTPS
自定義HTTP標題頭功能
豐富的繞過防火墻過濾功能
注入站(點)管理功能
數據導出功能
……等其他更多
1.4 它不能做什么
Pangolin只是一個注入驗證利用工具,不是一個Web漏洞掃描軟件。因此您不能用它來做整網站的掃描。另外,他也不支持注入目錄遍歷等功能,這些功能您可以借助其他的安全工具進行。
1.5 到哪里獲取 Pangolin
Pangolin的更新速度很快,你可以經常到 http://www.nosec.org/web/pangolin去下載最新版本。
1.6 運行環境
目前Pangolin只能運行在Windows系統平臺,支持32位/64位Windows NT/2000/XP/2003/Vista/2008。
以上就是Pangolin工具怎么用,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
