穿山甲sql注入工具下载

Pangolin是一款专为Windows平台设计的自动化SQL注入检测工具。它从检验到应用的整个流程实现了一体化融合，旨在最大化SQL注入攻击的实际效果。显而易见这是一款强大的工具。

1. 适用的数据库类型

总体目标信息获取：

MS SQL：服务器版本、服务器名称、数据库名称、当前用户、当前用户权限、数据库目录、执行DOS命令、加载注册表文件、读取文档、写入文档、远程控制文档下载、数据导出。

Oracle：版本信息、IP地址、当前用户、当前对话权限、IP地址、案例名称、用户账号信息、外部IP地址。

MySQL：版本、GPC解析、数据库目录、临时文件目录、当前用户、操作系统信息、用户账号、读取文档、写入文档。

Access：数据库路径、网站根目录、硬盘信息。

PostgreSQL：版本信息、数据库、当前用户、当前对话用户、端口号、数据信息路径、检索路径、读取文档。

DB2：待整理。

Sybase：待整理。

Informix：待整理。

Sqlite：待整理。

2. 详尽作用

待整理。

3. 汇总

数据库全：大部分覆盖目前任何的数据库类型。

速度更快：运用联合查询语句，即使关闭全部报错，也能快速读取数据，而非逐个字符的猜测。

多：每个数据库类型都匹配其最大化效果的功能。

精确：手工制作至少的情况下，具有较高的精确度。

独创性：根据内容尺寸最大程度地防止关键词；从1.2.3.577版本开始，逐渐进入了一个非常有效的功能：可以自动分析关键词（无需用户手动输入）。

其他特性：

独创的“关键词自动分析”技术可绕过某些键入过滤服务器防火墙。

独创的valide size分辨技术适用于代理商，允许手动设置所有HTTP标题头，包括User-Agent及其Cookie等信息。这在需要登录的平台且存在短信验证码时非常有效。

支持HTTPS。

4. 配置

配置HTTP标题头

配置代理商

配置扫描器项

配置高级项

如何使用

安装Pangolin工具。

打开Pangolin，选择目标数据库类型。

输入目标数据库的详细信息。

配置扫描器和高级选项。

开始扫描Pangolin将自动分析并报告SQL注入漏洞。