pangolin 3.2.4.1133 免费汉化版sql注入测试工具

pangolin是一款专业的sql注入测试工具。sql注入测试你需要这款pangolin。软件提供SQL注入功能，可以将数据添加到软件中，设置网页地址，以便立即测试网页，立即分析网页参数，并显示调试结果。这对于需要注入SQL的朋友非常有帮助。该软件的操作相对简单，需要预先编辑数据资源，将数据文件加载到软件中，可以从参数中远程调试URL地址，提供多种数据库支持，可以选择MSSQL，Orade ，Mysql，Sybase，DB2，Access，Informix，PostgreSQL，适合需要注入sql的朋友使用！

软件功能：

1.全面的数据库支持

2.原始的自动关键字分析功能可以减少人工操作并做出更准确的判断

3.原始内容大小判断方法可以减少网络数据流量

4.最大的Union操作可以大大提高SQL注入操作的速度

5.预登录功能，即使需要验证也可以注入

6.代理商支持

7.支持HTTPS

8.自定义HTTP标头功能

9.丰富的旁路防火墙过滤功能

10.注射站（点）管理功能

11.数据导出功能

使用说明：

1.打开穿山甲软件以显示英文界面，并在软件中设置中文

2.如图所示，单击编辑菜单以显示中文

3.这是打开功能，您可以将数据文件加载到软件中，例如，添加data.s3db

4.该软件提供了一个演示s3db文件，如果您已编辑s3db类型文件，请打开它

5.提示URL设置功能，在此输入URL地址

6.提示类型选择，支持无，整数，字符串，搜索

7.数据库类型：带错误的MSSQL，MSSQ，Orade，Mysql，ybase，DB2

8.您要扫描的主机已添加到数据库，请选择要使用的主机，或单击“取消”按钮继续。

9.进入软件设置界面，您可以在其中配置HTTP和代理

10，扫描搜索类型，首先扫描MSSQL数据库，扫描URL中的所有参数，而不仅仅是最后一个参数，扩展扫描模式

11.更换空间并使用，绕过防火墙。如果不允许“选择”，则自动分析关键字，对UrI进行编码，启用BT模式（绕过防火墙），在获取数据失败时停止，自动获取表中的记录数

12. URL操作设置界面，在软件设置结束标志中，选择添加表

13.数据导出功能，在软件中添加导出地址，设置相关格式，然后导出到TXT

14，显示MD5功能，可以在这里查看数据文件的MD5

15.在管理员页面上调试，在软件设置地址http://www.site.com/path/to/scan中设置文件type.asp; .aspx。

16，Injection Digger映射功能，如果您了解它，请自行设置

软件特色：

Pangolin是sql渗透测试工具的最新版本

主要用于测试服务器数据库的安全性

支持Access，DB2，Informix，Microsoft SQL Server 2000，Microsoft SQL Server 2005，Microsoft SQL Server2008，Mysql，Oracle和其他数据库类型

穿山甲可以帮助渗透测试人员执行Sql注入测试

用于轻松查看网站上的各个漏洞部分

网站管理员可以根据sql注入测试结果

更好地修复网站上存在的各种危险程序

从检测注入开始到最终的控制目标系统，给出了测试步骤