Pangolin é uma ferramenta automática de teste de penetração de injeção SQL (Pen-testing) para gestor de website ou analista de segurança de TI. O seu objetivo é detetar e aproveitar as vulnerabilidades de injeção de SQL em aplicações web. Uma vez detetada uma ou mais injeções de SQL no anfitrião-alvo, o utilizador pode escolher entre uma variedade de opções para executar uma extensa impressão digital do sistema de gestão de bases de dados, recuperar o utilizador e base de dados da sessão DBMS, enumerar utilizadores, hashes de palavra-passe, privilégios, bases de dados, despejar tabelas/colunas DBMS inteiras ou específicas dos utilizadores, executar a sua própria declaração SQL, ler ficheiros específicos no sistema de ficheiros e muito mais. Testar muitos tipos de bases de dados As suas aplicações web utilizando o Access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server 2008,MySQL,Oracle,PostgreSQL,Sqlite3,Sybase? Pangolin apoia-os a todos. Características: Palavra-chave de análise automática, suporte HTTPS, Pré-Login, Definição de firewall de bypass, Escavadora de Injeção, Despejo de Dados, etc.
Detalhes do programa
- Categoria: Segurança & Privacidade > Outros
- Editor: NOSEC
- Licença: Grátis
- Preço: N/A
- Versão: 3.2.3
- Plataforma: windows