sql注入工具---穿山甲工具

Pangolin穿山甲注入工具最新汉化版 Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具。他实现了从检测到利用完成一体化的渗透攻击动作，尽可能的将SQL注入攻击效果最大化。很明显，他是个大男人。 1.支持的数据库类型 数据库类型 目标信息获取 其他 MS SQL 服务器版本、服务器名称、数据库名称、当前用户、当前用户权限、数据库列表 执行系统命令、读取注册表、读文件、写文件、下载远程文件、导出数据到指定的数据库服务器 Oracle 版本信息、IP地址、当前用户、当前会话权限、主机名、实例名称、用户帐号信息、外部IP地址 帐号破解、注入提权（adding） Mysql 版本、GPC判断、数据库列表、临时目录、当前用户、操作系统信息、用户帐号 读文件、写文件 Access 数据库路径、根目录、磁盘信息 只能暴力 PostgreSQL 版本信息、数据库、当前用户、当前会话用户、端口、数据路径、搜索路径 读文件 DB2 待整理 待整理 Sybase 待整理 待整理 Informix 待整理 待整理 Sqlite 待整理 待整理 2.详细功能 待整理 3.总结 数据库全：基本上覆盖目前所有的数据库类型 速度快：应用 了联合查询语句，在关闭了所有错误提示的情况下也能迅速获取数据，而绝不是一个字母一个字母的猜解功能多： 每个数据库类型都会对应几乎最大化的功能利用 检查方式准确：手工操作最少的情况下有最大的准确度。独创的根据返回内容大小来尽可能的避免关键字;从1.2.3.577版本开始加入了一个非常有用的功能: 能够自动分析关键字(无需用户手动输入） ; ) 另外，本工具还有以下一些特点： 独创的“关键字自动分析”技术 能够绕过某些输入过滤防火墙 独创的valide size判断技术 支持代理 支持手动设置任何HTTP标题头，包括User-Agent以及Cookie等信息。这个在一些需要登录的网站且存在验证码时很有用。 支持HTTPS 三、配置 配置HTTP标题头 配置代理 配置扫描项 配置高级项